Debookee 是一款强大的网络流量拦截工具。借助MITM,Debookee能够拦截和监视同一网络中中任何设备的传入传出流量。它允许用户从Mac(iPhone,iPad,Android,BlackBerry ...)或打印机,电视,冰箱(物联网)上的移动设备捕获网络数据,无需通过代理。完全透明,不会中断网络连接。它目前支持HTTP,HTTps,DNS,TCP,DHCP,SIP,RTP(VoIP),IMAP和WebSockets协议。WiFi监控模块可以帮助您查看所有接入点和连接的设备。支持WebSockets解密,邮件解密(通过TLS加密的电子邮件流量,支持IMAP/POP3/SMTP协议)。
网络流量拦截
借助中间人攻击(MITM),Debookee能够拦截和监视同一子网中任何设备的流量
它使您无需代理即可从Mac(iPhone,iPad,Android,BlackBerry ...)或打印机,电视,冰箱(物联网!)上的移动设备捕获数据。这种拦截是在1次时间内完成的,并且完全透明,不会中断网络。
TRAFFIC 拦截(MITM)
借助中间人攻击(MITM),Debookee能够拦截同一子网中任何设备的流量。
它拦截目标和网关之间发生的所有网络流量。然后,由NA网络分析模块分析此流量。
它允许您透明地从Mac(iPhone,iPad,Android,BlackBerry…)或打印机,TV,冰箱……的移动设备上捕获数据,而无需设置任何代理。
NA —网络分析模块
NA模块
NA模块实时分析您自己的Mac和被拦截目标的网络流量。
目前支持:
HTTP
域名解析
TCP协议
DHCP
SIP和RTP(VoIP)协议。
使用Wireshark获得目标的原始数据包
一些用户需要更多详细信息(或原始数据),并将Wireshark用于自己的流量。不幸的是,Wireshark无法像Debookee一样拦截流量,并且他们无法看到其iPhone / Android /冰箱/…原始数据。
一种想法是同时使用Debookee和Wireshark:
使用LanScan查找并选择目标
启动NA模块以开始拦截,但忽略NA结果
在Mac上启动Wireshark:您将看到自己的流量以及被拦截目标的流量
WM-Wi-Fi监控模块
WM模块
Wi-Fi监视模块将您的机场界面置于监视模式,并收听周围的所有802.11无线电帧。
当前显示给您:
无线电范围内的接入点无线电详细信息
Wi-Fi客户端在您的无线电范围内的无线电详细信息
客户端关联信息(用于检测漫游或具有相同SSID的多个AP时有用)
每个客户端连接的双向信息:从AP到客户端以及从客户端到AP
数据速率
重试次数
错误百分比
传输字节
频道统计
功率信号(dBm)
…
对于那些询问的人,WM模块无法解密其他Wi-Fi网络的加密数据包。
与NA模块的差异
启动WM模块会将Mac Wi-Fi界面设置为监视模式。
监视模式具有以下后果:
您的Wi-Fi界面将直接断开连接
您将失去所有网络连接
您会看到所有无线电数据包,甚至包括邻居的Wi-Fi数据包(是否加密)
WM模块不在乎数据包是否已加密:它显示的是无线电统计信息,而不是内容分析
以上就是小编今天为大家分享的内容,希望对您有所帮助,想了解更多关于Mac相关知识,请关注macz.com吧!
