1.openwrt路由下安装 tcpdump（可以将网络中传送的数据包完全截获下来提供分析）

1. opkg update
2. opkg install tcpdump

2.电脑装wireshark 和plink.exe（plink是putty下的一个工具，可以在windows下直连liunx并自动执行命令的工具）
https://www.wireshark.org/download.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

3.路由下tcpdump抓包，PC端使用 wireshark 实时监听

1. plink.exe -ssh -pw admin root@192.168.4.1 “tcpdump -ni wlan0 -s 0 -w – not port 22” | “C:\Program Files\Wireshark\Wireshark.exe” -k -i –

  admin 是路由的密码，root是用户名 ，wlan0 无线网卡 的数据链路层代号，
  ifconfig 可以看到具体详细信息，tcpdump的指令就不多说了，看官方文档吧


4.分析数据报文，获取敏感信息

  假如你使用了我的wifi，登录了百度的主页，我就获取你的登录cookies，
  有了cookies可以不用密就能登录你的百度账号，  浏览你的各种百度云盘里面的内容。
   

  wireshark 添加过滤的条件“http.cookie“，  获取cookies的相关报文，点中右键，follow tcp steam，看到完整的报文，

  复制 http 请求时向服务器发送的cookies 字符串
              

5.注入cookies，登录账号
chrome 下使用一个 CookieHacker的插件 ，下载 http://evilcos.me/?p=366
打开 baidu.com，把cookies的字符串粘贴，点击inject cookie

刷新一下就看到用户已经登录了
P.S. 除了这些以外，你发出的所有请求都能在wireshark里面分析出来，当然这只是最简单的嗅探而已，