在之前，我写过一篇在Kali Linux中进行WiFi钓鱼的文章。在B站也做过专门的视频教程。但也是三年之前的文章了，因而出一期最新的文章，供大家学习。

实验准备

• USB无线网卡（必须）
• Kali Linux 2025.2

接下来，将无线网卡接入kali,执行命令ifconfig确保正确家中无线网卡wlan0

安装工具

我们需要安装hostapddnsmasq等工具，执行下面命令

apt install -y hostapd dnsmasq iptables

配置hostapd

hostapd文件主要是用来存放WiFi相关的信息，如WiFi名称，密码，信道等。执行命令

cat > /etc/hostapd/hostapd.conf << EOFiver=nl80211ieee80211n=1ssid=XiaoYaoZihw_mode=gchannel=6auth_algs=1wmm_enabled=1wpa=2wpa_passphrase=88888888wpa_key_mgmt=WPA-PSKrsn_pairwise=CCMPEOF

如上，我们便创建了一个SSID:XiaoYaoZi 密码为：88888888的WiFi。接下来，我们需要初始化hostapd

cat > /etc/default/hostapd << EOFDAEMON_CONF="/etc/hostapd/hostapd.conf"EOF

配置Dnsmasq

顾名思义，就是用来配置dhcp。不然连接无法连接WiFi。

cat > /etc/dnsmasq.conf <<EOFinterface=wlan0dhcp-range=192.168.50.10,192.168.50.100,12hEOF

给无线网卡配置IP

ip addr add 192.168.50.1/24 dev wlan0ip link set wlan0 up

开启端口转发

如果，你连接WiFi热点后，无法上网，肯定是下面设置有问题。 因此，请一条条执行命令

echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

开启热点

#启动DHCPsystemctl restart dnsmasq#启动热点调试用这个hostapd /etc/hostapd/hostapd.conf#后台启动用这个systemctl restart hostapd

注意，在这里我开启了加密WiFi，实际中可以选择开放WiFi

WiFi"肾透测试"

接下来，我们需要进行对连接设备的访问信息进行收集，下面演示一些玩法。

获取访问网址

运行神器wireshark选择无线网卡wlan0

查看当前的直播

这里以抖音为例。搜索字符串.flv 复制直播地址到播放器播放。

查找扣

搜索十六进制00 00 00 00 0d 后面的便是

过时玩法

以下玩法目前已经过时多年，但也可以尝试玩玩。如获取浏览的图片（仅对http请求有效）

driftnet -i wlan0

由于目前主流站点均为https 我们可以将将HTTP(S)流量重定向到Redsocks,这里大家可以自行研究~

安全建议

• 请勿随便连接开放WiFi
• 在未知网络安全环境，建议实验数据链接