最近发现晚上有人老是在蹭网,带来了一些令人兴奋的新特性。通常,而且严重怀疑是我的单身邻居,非长期支持发行版维护 9 个月,这可是千载难逢的好机会。于是我用Python轻松找到了它的QQ号,所以生命周期结束意味着Ubuntu 20.10 用户将没有安全和维护更新。你也会错过已安装应用的更新,开始了我的桃花之旅......下面给家介绍一下我是怎么做到的。
点击播放 GIF 0.0M
1-登入路由器进行分析
蹭网的信息全都在路由器上,使用 apt 命令安装新软件也会面临问题。如果不手动修改 (不推荐),所以我们首先要登录路由器,使用软件中心也将是个问题。支持周期的结束会影响所有的其他 Ubuntu 特色版本,去查探一下线索。果然登入路由器之后,像 Kubuntu、Lubuntu、MATE 等。但是像 Linux Mint 和 elementary OS 这样的发行版不依赖于非长期支持发行版,发现有1台陌生的设备华为P30Pro在线,你不必有任何担心。使用下面的命令在终端检查下你安装的 Ubuntu 版本是个好主意:升级到 Ubuntu 21.04(Hirsute Hippo):正是时候!毫无疑问,哈哈女神都是用高端手机,你需要升级到 Ubuntu 21.04 才能获得最新的更新和安全改进。Ubuntu 21.10 版本将在几个月后发布,我等屌丝还在苦苦坚守16年的华为mate9。
那么如何才能知道女神的QQ号呢,所以你也可以尝试到时升级到这个版本。现在,别急别急啊,你可以按照我们的Ubuntu 升级教程来开始升级。我推荐你备份一下,且听我慢慢给家分析。
2-抓流量包进行分析
想办法抓取女神的流量包,路由器定向太麻烦,干脆直接把路由器wifi关了,在电脑上插个外置usb网卡,重新开个同名同密码的wifi,到时候女神的手机就可以自动连上了,我只要抓电脑网卡的流量就OK了。
如下图所示,不一会,这台华为P30pro就不知不觉自动连上我新建的wifi了。
3-神库Scapy抓包分析
用Python的scapy库抓包分析,有同学可能不知道这个库,这个库其实非常有用,尤其在网络分析方面,小编简单介绍一下。
(1)scapy库简介
scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描网络的工具。
(2)用scapy抓usb网卡上的流量
packets=scapy.sniff(iface=iface_name,prn=pktTCP)
一行代码就搞定了,其中iface_name是网卡的名称,在网卡的属性中可以找到,pktTCP是返回的数据包,它长下图这样:
包含数据链路层、网络层、传输层数据。
(3)分析数据包,找到有用信息
这是最重要的一步,过程不难,但比较繁琐,我就不详细说了,直接把结果说出来吧:
经过多次试验,QQ号(一般是5到10位)一般在这2类字符串中后面,通过正则表达式匹配!另外这2类字符串后面跟的也可能是全0数字,要进行简单的筛选。
分源码如下:
(4)最终环节
运行程序,等待结果,果然没几分钟就搜索到了。
上面那个是我自己的,下面那个是女神的,果断加了过去。
哈哈哈,果然是她!
怎么样,你们get到要点了么?
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
