免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用！本站保留一切解释权!对于以此造成的一切法律问题及后果，本站概不负责！

Intercepter-NG是一个多平台的嗅探工具，它可以在Linux平台使用，也能在安卓系统及iOS系统上使用。它可以轻易嗅探到有线或无线通信的数据包，甚至窃取cookie用户账户密码等信息。Intercepter-NG还集成了wireshark强大的转包分析能力。可以说，是一款让人期待的应用。下面我们来看看如何使用它。

1.同样，想要使用该类软件必须获得root权限。因此在使用前请将手机提权。

2.必须在WiFi连接的条件下，才能正常使用。

当我们点击?Intercepter-NG 图标进入界面你会看到如下:

从界面的最底部，我们可以看出，该应用已经自动识别出我们的局域网IP网关信息。

下面我以自己的手机电脑为例。以下操作不涉及个人隐私窃取等违法行为！

我们点击skip scanning 进入扫描界面，并点击左上角的箭头按钮开启嗅探扫描。如图:

从上图我们可以看到，应用正在侦听并抓取所有流经 wlan0的流量。注意:以上界面中 192.168.1.101为我PC上的局域网IP。

我在PC端随便点击打开了 人民网 网址，此时我们从上图可以看到我的浏览信息已被记录。

接着我们点击选择到中间那个球形图标，这是记录cookies信息的界面。从界面我们可以看到，我的部分cookies信息已被记录。如图:

我们可以通过右下角的show less或show more来选择查看数据的多少。

下一个齿轮图标，那必定是设置界面，我们点开图标。

默认是全部关闭的，我们可以选择打开。例如SSL strip 这个功能可以让HTTPS强制变成http，建议打开。cookie killer 也建议一起开启，这样可以更好地为你获取目标的cookie信息。

lock screen 锁屏。

force DL 强制数据传输。

auto scroll 自动滚动。

下面的 sdcard和9 代表的是默认抓取数据包的保存位置及每个保存的数据包的大小。这里你可以自己选择保存位置和抓取大小。

对了，让我们看看wireshark界面，该功能为我们提供了抓包分析的机会。

从以上抓包结果我们可以看到通信的协议及数据发送的过程，都被详细记录。如果想单独分析其中一个通信过程，只需点击，便会进入更详细的展示界面。特别说明:当抓取到重要的数据信息，它还会自动帮你高亮显示。我随便点击一个，我们会看到如图:

因为许多信息都是经过加密的，因此我们用肉眼也分析不出数据的具体内容。

注:对于wireshark保存的pcap包，我们可以将其拷贝到电脑进行分析，这样可能会更方便与我们进行分析。

还有一个图片标志的图标，这就不用我说了吧，主要是截取目标当前浏览的图片信息。

原创文章，转载请注明来自?即刻安全?！

转载请注明：即刻安全 » 安卓嗅探器 – Intercepter-NG使用