V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vito23
V2EX  ›  问与答

发现被蹭网,有什么友好的姿势提(e)醒(xin)对方?

  •  
  •   vito23 · 2016-04-27 08:53:22 +08:00 · 9977 次点击
    这是一个创建于 3132 天前的主题,其中的信息可能已经有所发展或是发生改变。

    平时因为家里 wifi 信号就不太好,也不担心被蹭。前阵子加了一个中继器,昨晚无意一看突然发现连了好多设备,而且吃相太差,流量一个比一个用的凶。

    改密码,改不广播,改白名单机制之类的我知道。但对于类似嗅探什么的就完全是小白了,想趁这个机会学习下相应的原理和工具,顺手提(e)醒(xin)下对方? 从 tcpdump,wireshark 之类的学起?

    ps.是不是很大可能是被 wifi 万能钥匙之类的 app 给泄露的。

    90 条回复    2016-04-29 17:39:51 +08:00
    jedyu
        1
    jedyu  
       2016-04-27 08:54:59 +08:00
    劫持他们!
    IFoon
        2
    IFoon  
       2016-04-27 08:55:37 +08:00
    DNS 拦截,本地电脑做个静态网页,内容随机发挥。
    Trim21
        3
    Trim21  
       2016-04-27 08:58:50 +08:00 via Android
    把图片全都改成小鸟
    cutehalo
        4
    cutehalo  
       2016-04-27 09:01:35 +08:00
    给他限速 1KB 恶心死他
    vito23
        5
    vito23  
    OP
       2016-04-27 09:02:11 +08:00
    @IFoon
    @Trim21 谢谢,麻烦可以多给些具体步骤关键字,好让我面向 google 学习吗?
    ChiangDi
        6
    ChiangDi  
       2016-04-27 09:03:34 +08:00 via Android
    抓包分析下
    csx163
        7
    csx163  
       2016-04-27 09:04:22 +08:00   ❤️ 1
    ettercap
    joye1230
        8
    joye1230  
       2016-04-27 09:04:32 +08:00
    改 dns ,指到奇怪的地方
    Trim21
        9
    Trim21  
       2016-04-27 09:05:19 +08:00 via Android
    @vito23 我看到过一次效果图,具体的关键词我也不是很清楚..
    TakanashiAzusa
        10
    TakanashiAzusa  
       2016-04-27 09:05:22 +08:00 via Android
    最简单的就是楼上有人说的限速 1kb
    loading
        11
    loading  
       2016-04-27 09:07:49 +08:00 via Android
    限速最简单,其他都基本上要将你的电脑接入变成软路由才比较方便。

    如果接入做软路由,替换图片吧。
    linescape
        12
    linescape  
       2016-04-27 09:09:04 +08:00
    虚拟机或者树莓派什么的架设一个 dnsmasq+nginx ,然后劫持所有域名到这个 nginx 的页面上
    Trim21
        13
    Trim21  
       2016-04-27 09:12:02 +08:00 via Android
    @vito23 刚搜了一下,叫 ZANTI
    Dreista
        14
    Dreista  
       2016-04-27 09:12:12 +08:00 via iPhone   ❤️ 2
    劫持然后把所有的图倒过来。 :doge:
    dongin
        15
    dongin  
       2016-04-27 09:13:00 +08:00   ❤️ 3
    每日给他发一份他浏览网站的报表。
    imxieke
        16
    imxieke  
       2016-04-27 09:19:45 +08:00 via iPhone
    2 楼 不过限速就好 助人为乐嘛。
    maskerTUI
        17
    maskerTUI  
       2016-04-27 09:23:07 +08:00
    限速就好了,给他个 10k/s,其它没什么必要。
    vito23
        18
    vito23  
    OP
       2016-04-27 09:27:14 +08:00
    看来大多数 v 友还是很友善的😄谢谢建议~
    ys0290
        19
    ys0290  
       2016-04-27 09:35:04 +08:00 via iPhone
    劫持所有链接到一个静态网页宣传儒释道
    lululau
        20
    lululau  
       2016-04-27 09:54:21 +08:00 via iPhone
    SSID 改成蹭网死全家
    allenlee7c9
        21
    allenlee7c9  
       2016-04-27 09:55:04 +08:00 via Android
    我觉得限速最好,劫持什么的对方能看出来,限速给对方蹭网希望又能使他足够恶心😕
    mozutaba
        22
    mozutaba  
       2016-04-27 10:03:51 +08:00   ❤️ 6
    改成 CMCC ,然后劫持显示您本月已消费 2654.78 元。
    hambut
        23
    hambut  
       2016-04-27 10:05:03 +08:00   ❤️ 1
    之前看过一个做法,啥也不干,就是把所有图片, 180 度。。当时笑了好久
    jasontse
        24
    jasontse  
       2016-04-27 10:10:15 +08:00 via iPad   ❤️ 2
    iCodex
        25
    iCodex  
       2016-04-27 10:11:46 +08:00
    @Dreista 我以前也是这么干的,内网接多一台 linux 主机,接多一个路由器 感觉太爽了
    但是还是有能忍受这等调戏的,依然占用大量带宽,而且加多一个 VPN 就啥事没有,所以后面还是直接给丫限速了事。
    XianZaiZhuCe
        26
    XianZaiZhuCe  
       2016-04-27 10:49:04 +08:00 via iPhone
    劫持。各种网站恶心他
    c0878
        27
    c0878  
       2016-04-27 10:50:51 +08:00
    把 apple 网址替换成钓鱼网站 让他们知道用陌生人 wifi 的代价
    HUAXIA
        28
    HUAXIA  
       2016-04-27 10:59:11 +08:00
    把图片都替换掉这个方法好哈哈
    xmoiduts
        29
    xmoiduts  
       2016-04-27 11:07:45 +08:00 via Android
    下载不限,上传限 1k , dns , http , tcp 劫持全挂上, wireshark “共享”一下对方查看的内容。😂
    cdxy
        30
    cdxy  
       2016-04-27 11:09:06 +08:00   ❤️ 1
    http://www.bubuko.com/infodetail-196109.html
    恭喜你开坑 [无线安全]
    YingJie
        31
    YingJie  
       2016-04-27 11:14:18 +08:00
    这么好的钓鱼机会,不用就可惜了.
    TangMonk
        32
    TangMonk  
       2016-04-27 11:17:09 +08:00
    ARP
    qqmishi
        33
    qqmishi  
       2016-04-27 11:19:24 +08:00
    多好的中间人攻击机会啊
    lygmqkl
        34
    lygmqkl  
       2016-04-27 11:57:24 +08:00
    把他所有支付宝流量都抓过来 然后。。。。敬请发挥吧。。。
    Surfer
        35
    Surfer  
       2016-04-27 12:14:09 +08:00
    大家好,我就是连接楼主 wifi 的路人甲。
    顺便问下大家,用 “ VPN 通道” 能破解 小气楼主试图各种 exin 的做法吗?
    dxwwym
        36
    dxwwym  
       2016-04-27 12:20:09 +08:00 via iPhone
    @linescape 那样自己不是也没得用了?可以加白名单?
    aprikyblue
        37
    aprikyblue  
       2016-04-27 12:29:07 +08:00 via Android
    keyword: 中间人攻击 MITM
    des
        38
    des  
       2016-04-27 12:38:37 +08:00 via Android
    @Surfer 你说楼主小气??偷用别人的东西还有理了?
    况且你想想如果有人用楼主的 wife 发表了不法言论,你觉得,楼主不会被请去喝茶?
    allenlee7c9
        39
    allenlee7c9  
       2016-04-27 12:49:35 +08:00 via Android
    @des 用楼主的 wife ?楼主会分分钟砍了他吧😂
    missqso
        40
    missqso  
       2016-04-27 12:49:59 +08:00
    @des 用楼主的 wife 。。。。。。。天哪。。。。。。。。。。
    flymemory
        41
    flymemory  
       2016-04-27 12:50:11 +08:00
    。。。用了 wife 真的是要打架的(楼上)
    cdwyd
        42
    cdwyd  
       2016-04-27 12:50:39 +08:00 via Android
    @des
    这个笔误有点大😄
    aitaii
        43
    aitaii  
       2016-04-27 12:51:40 +08:00
    @Surfer 有人半夜破门而入在你家睡了一觉,你想办法报警赶走他,结果来一句,你这人这么小气,住你家怎么了?
    irainsoft
        44
    irainsoft  
       2016-04-27 12:53:54 +08:00 via Android
    看看有没有连游戏服务器的数据 以后看到了就断网重启路由器 让他体会掉线的愉悦
    JohnR
        45
    JohnR  
       2016-04-27 12:54:04 +08:00
    有人分享了你的密码,而且是用的 Wi-Fi 万能钥匙破解的,这点我很清楚,欧一直蹭网蹭蹭别人的网,最好的办法就是改密码。真要只想提醒或者警告一下别人不要蹭你的网,直接在你的 Wi-Fi 名称修改上做写文章。
    tony1016
        46
    tony1016  
       2016-04-27 12:59:34 +08:00
    当然是钓鱼他家网银账号了
    jacy
        47
    jacy  
       2016-04-27 13:01:59 +08:00
    iptables 转发到一个页面
    russj
        48
    russj  
       2016-04-27 13:10:49 +08:00
    告诉他你已经获得他所有的上网密码和银行卡密码

    他要全改的话这是一个很大的工程,然后又要花很多时间去记住
    Crossin
        49
    Crossin  
       2016-04-27 13:21:06 +08:00
    有些人也真是无知无畏,整天到处蹭 wifi ,等哪天银行卡被盗刷,又来哭天喊地骂银行骂支付宝。
    chenyao168
        50
    chenyao168  
       2016-04-27 13:29:29 +08:00
    DNS 劫持,到达网页:您好,请尊重别人的劳动成果,不要采取盗用他人网费的不文明行为。
    linescape
        51
    linescape  
       2016-04-27 13:41:58 +08:00
    @dxwwym 自己用固定的 dns 呗,只改 dhcp 就好
    scola
        52
    scola  
       2016-04-27 14:00:09 +08:00
    a154312237
        53
    a154312237  
       2016-04-27 14:02:10 +08:00   ❤️ 1
    1kb 不恶心,10kb 才恶心, 食之无味弃之可惜
    vito23
        54
    vito23  
    OP
       2016-04-27 14:02:39 +08:00
    @Surfer 你好 这种事情是你 exin 还是我 exin 大家还是很清楚的
    emric
        55
    emric  
       2016-04-27 14:20:12 +08:00
    @a154312237 我笑了。
    xmbaozi
        56
    xmbaozi  
       2016-04-27 14:30:05 +08:00 via Android
    @dongin 有工具吗,我用 openwrt
    Khlieb
        58
    Khlieb  
       2016-04-27 15:00:29 +08:00 via Android
    绑定自己设备的 MAC 地址
    kyze8439690
        59
    kyze8439690  
       2016-04-27 15:06:26 +08:00
    域名解析全部返回他自己的 ip
    sgissb1
        60
    sgissb1  
       2016-04-27 15:57:34 +08:00
    1 ,不要在自己的任何设备上装类似万能 wifi 密码的 app ,这类软件会后台偷偷上报你连过的所有 wifi 信息(包括密码、 ssid 、 mac 等)
    2 ,路由如果支持限速就限速
    3 ,路由如果支持路由表,那就把自己家里的设备划分到固定的 ip 地址群,然后其他 ip 地址群均走到无效的路由上,或者直接跳到你准备好的一个服务器上^_^
    4 ,关掉 dhcp ,改一下路由的 ip ,然后家里的所有设备配置固定 ip 。对于一大群小白就能搞定了。
    Tink
        61
    Tink  
       2016-04-27 15:58:17 +08:00
    把图片全部反转
    killsting
        62
    killsting  
       2016-04-27 16:57:24 +08:00
    @Surfer 小气?没钱安装宽带就别上网。
    Mireas
        63
    Mireas  
       2016-04-27 17:01:40 +08:00
    劫持插入 js ,不难,手机就能做到
    lzmbbg
        64
    lzmbbg  
       2016-04-27 17:23:41 +08:00 via iPhone
    一直理解不了蹭网的心理,千八百的网费也要省。
    ouqihang
        65
    ouqihang  
       2016-04-27 17:52:01 +08:00 via Android
    @Surfer 搞这个,把各种主流 VPN 协议掐断是不用说的了。
    tangzhehao
        66
    tangzhehao  
       2016-04-27 17:56:45 +08:00   ❤️ 1
    钓鱼钓鱼,我前段时间还有这种想法咧,正好现在很多智能路由器都能像 Linux 一样运转,可以做蜜罐钓鱼啊。
    kurtrossel
        67
    kurtrossel  
       2016-04-27 17:57:26 +08:00
    哈哈哈哈哈哈哈哈哈哈,太欢乐了,忍不住要共享了
    rosu
        68
    rosu  
       2016-04-27 18:07:49 +08:00   ❤️ 1
    zANTI ,只能帮你到这了。:)
    pheyer
        69
    pheyer  
       2016-04-27 18:16:34 +08:00
    @Tink 图片全部反转的话是不是自己上网也会反转?
    ooxxcc
        70
    ooxxcc  
       2016-04-27 18:22:09 +08:00   ❤️ 1
    mitmproxy , 360 浏览器之类的都不会提示证书错误……
    Haku
        71
    Haku  
       2016-04-27 18:48:02 +08:00
    有些路由器可以指定对应 mac 的设备连入,你把你的设备 mac 号找出来输入进去
    OK
    unknownservice
        72
    unknownservice  
       2016-04-27 18:50:31 +08:00
    不弄个蜜罐嘛?天然好素材啊
    vito23
        73
    vito23  
    OP
       2016-04-27 19:09:15 +08:00
    @rosu 已经尝试同类型产品 dSploit 倒容易折腾 但是单个安卓设备表现太弱
    vito23
        74
    vito23  
    OP
       2016-04-27 19:18:35 +08:00
    @ooxxcc 很高兴又知道一个新东西~
    NovemberEleven
        75
    NovemberEleven  
       2016-04-27 20:09:28 +08:00
    感觉可以玩钓鱼了?
    zjhzxhz
        76
    zjhzxhz  
       2016-04-27 20:11:31 +08:00   ❤️ 1
    tangzhehao
        77
    tangzhehao  
       2016-04-27 20:22:06 +08:00
    我跟你讲,只可惜我家不在一楼,不然我肯定上班时间开一台 WIFI ,故意各大 WIFI 密码破解软件上泄露出密码,然后去钓鱼,去赚广告费。
    xcheng
        78
    xcheng  
       2016-04-27 21:24:27 +08:00
    挺有意思的,以前都只是改密码和绑定 MAC 。
    下次再有处理方法就多了。
    v4an
        79
    v4an  
       2016-04-27 21:39:25 +08:00
    上下限都调成 1kb 气死他
    msg7086
        80
    msg7086  
       2016-04-27 21:54:09 +08:00
    要饿醒对方,可以把他的门给堵了。
    Aixtuz
        81
    Aixtuz  
       2016-04-27 22:47:43 +08:00
    @JohnR
    友情提醒,千万别在 wifi 名字上打主意,尤其是用词不雅的。
    不要小看全屏嘲讽的威力。
    RqPS6rhmP3Nyn3Tm
        82
    RqPS6rhmP3Nyn3Tm  
       2016-04-27 22:58:26 +08:00
    对不起,我正用着隔壁家的网……我可耻
    记得关闭 WPS ……
    jyf007
        83
    jyf007  
       2016-04-28 07:35:33 +08:00 via Android
    一般我用手机上网,蓝牙分享
    goodbest
        84
    goodbest  
       2016-04-28 07:54:30 +08:00
    默默的增加返利链接…
    kneep
        85
    kneep  
       2016-04-28 08:01:32 +08:00 via iPhone
    惊奇地不明白大家在讨论什么,难道设密码都已经不管用了吗?
    zushi000
        86
    zushi000  
       2016-04-28 08:34:49 +08:00
    我开了一个路由器 不联网 wifi 密码故意用万能钥匙分享出去。
    Karblue
        87
    Karblue  
       2016-04-28 13:12:10 +08:00
    蹭网不应该高兴吗。 劫持搞到各种 cookie 啊。 毕竟控制权在你。搞到 cookie 了随便爱干嘛干嘛了。。
    lslqtz
        88
    lslqtz  
       2016-04-28 20:26:07 +08:00 via iPhone
    把路由器 dns 改成 vps 的 dns 自己单独设置 dns 然后全部解析到反向代理的明 x 网( x 轮功) hhhh
    nyanyh
        89
    nyanyh  
       2016-04-29 10:48:19 +08:00
    去年单独用一台路由器开了个弱密码接入点,然后路由器后台 iptables 将流量全部转发到网关,然后定向劫持插广告,还拦截了不少论坛的密码 23333
    还有一次设置了一个叫“爸爸的免费 Wifi ”的热点,连接上之后打开网页会提示认证,点击”我知道了爸爸,现在让我上网吧“才可以上网,每天还有 5 6 个人用
    一些人为了上网什么事都干的出来
    Niphor
        90
    Niphor  
       2016-04-29 17:39:51 +08:00 via iPhone
    楼上好样的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2617 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:26 · PVG 12:26 · LAX 20:26 · JFK 23:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.