荒诞玄妙科幻穿越杂文：暗器 Pirni Pro 的一次测试 推荐

作者：Vic

【某日赶路，避妖怪，进了一家客栈，引出了以下故事，纯属虚构，如有雷同，肯定是巧合。。。】

某日巳时，烈日当空，独自走在官道上，忽一阵狂风吹起风沙。不好，有妖气。。。 心惊无奈之下，狼狈躲进一家大型客栈，配上在衙门口旁边地摊买的地图





拍了拍身上的尘土，眼前一亮，客栈里灯光璀璨，凉风习习，酒香扑鼻，奇装异服的美女不时在身边穿过，大漠之中，竟然有此天上人间。。。赶紧找了一家开封菜馆坐下【注：开封菜 = KFC】，从包裹中取出手机【注：手机是一种实时通话的器械，比起鸿雁传书和飞鸽传信有了很大的改善】，打开WIFI网络搜索，出现几个加密WIFI，我用忧郁的眼神环视了一周，开封菜馆附近除了几家商行外，并无异样。

再仔细端详，在开封菜旁边有一家店铺，门口柱子上飘扬着一面彩旗，彩旗上印有店铺的字号，发觉店铺字号拼音拼写和SSID名称的拼音是对应上的。

【注：拼音的来历，明朝万历三十三年（公元1605年），意大利传教士利马窦始创有系统的拉丁字母汉语拼音方案，之后经过几次改良，成为如今我们使用的拼音。】

多年江湖经验告诉我，世上很多店铺的WIFI口令一般都是电话号码或店铺名称简写+电话号码的组合，这情况虽不是百分之百，但有相当一部分都这样，所以在行走江湖时设置自己的口令选则密码组合时要注意一下,否则易招杀身之货。。。

我就试着在口令框输入了彩旗上的电话号码，场面随即Hold住了。。。登入WIFI，可以上网了。

---------------------------------------------------------------------------------------

【后现代蒙太奇写实】

进入网络后，习惯性的扫了下内网，就3台设备：192.168.1.1--无线路由 192.168.1.88-- PC 和iphone

浏览器连接192.168.1.1的80端口提示输入用户和口令，直接输入: admin默认用户和密码，然后~~~~~~~~然后就登入无线路由的WEB设置页面了。用公开的电话号码做WIFI口令，现在无线路由的默认密码也没更改。不重视网络安全。





PING了一下192.168.1.1和192.168.1.88，路由可以PING通，PC未能PING通，也许，大概，可能做了IPSec或有防火墙，反正就是PING不通





本想用NMAP直接扫192.168.1.88，很快有了新的想法，把PC映射到公网，再用NMAP扫（纯属折腾）





保存了设置，现在用NMAP扫描PC，看是否能突破限制，扫描结果如下，2个端口开启：82端口xfer　XFER Utility传输实用程序和5060端口 SIP网络电话。





Nmap再次显示了它的功力。

控制了网关，进有步了解PC，是时候使用sniffer了。前几天自己组了个内网试了iPhone下的sniffer：Derv，趁这机会正好试下另一款：Pirni Pro GUI界面的。





设置好网关IP，设置sniff的主机IP，设置端口。设置完成后，手点一下屏幕右上的start 开始工作，我们再选择Live Feed 切换数据包截取显示页，

如图显示，截取数字包的数字不停变换中









嗅了几分钟就关闭软件，此行主要还是测试Pirni Pro 是否可用，测试结果满意。

sniff的结果保存在手机 /tmp 目录下，文件名为：log.pcap ，目前我还没找到在IPHONE下打开 pcap文件的应用程序，所以sniff后还是要电脑来分析数据包，真是美中不足啊。

如果哪位大侠知道IPHONE下分析PCAP文件的应用程序，请告知一声，小弟先感谢了。

回到家，用Wireshark打开log.pcap 粗略看了下包内容，得知，上班时间，员工在上QQ。。





小结：

该店铺对于网络安全的意识不够重视，或者是掌柜的偷懒吧，导致了内网不安全。如果在设置路由的时候，加上一条，只允许特定的MAC地址主机才能登陆WEB管理，情况会相对安全些。





Pirni Pro的测试效果很好，火力十足。