借助freebuf 平台，给大家发表简单的文章教程，如有错误希望大牛提醒修正。

Go!!!

准备工具：

1 一部iphone手机，要越狱
2 cydia （你懂滴）
3 ettercap（嗅探）

无需通过电脑端，直接一部手机完美嗅探，纯手机操作，咱们不用openSSH连接了。大家也可以针对端口嗅探，如3389、21、43等。之前见到网上也有讲到iphone的嗅探，但是用的工具是Pirni，所以这次选择的工具是Ettercap，我相信大家也听说过这款工具的强大之处吧！

在开始之前大家有必要去了解一下 什么是ARP ，ARP欺骗，以及SSL。

附手机默认用户密码：

帐户：root
密码：alpine （默认密码）

1，下载安装Ettercap

如果大家不知道手动安装，那可以到 cydia 搜索下载，当然我们要添加软件源。

1，1 安装cydia，到里面添加软件源，这里我提供给两个地址：

http://apt.saurik.com

http://ininjas.com/repo

我们搜索ettercap

按照步骤安装好，现在我们打开终端，mobile Terminal(cydia搜索下载)

进入su 切换用户 ，输入密码alpine，来顺便看看ettercap 的版本

ettercap -ng 0.7.3 版本。

ettetcap -I 查看一下网络接口就明白了 

现在看一下网络接口，也就是我们的网卡，很多人都忽略了这点，iphone 跟我们电脑的网卡是不一样的，我们电脑是wlan0而iphone是en0，所以有的人往往在操作一些网络工具时候，都会提示：“错误XXX，找不到该设备”，大家要注意这点。

在开始嗅探之前，我们为了确保万无一失，不能让对方察觉到我们，我们有必要做一下IP 转发，这我给大家说明一下，如果你不做IP转发，那么当你嗅探完目标IP完后，那么对方有可能上不了网 ，这个我不解释了。

转发：

sysctl -w net.inet.ip.forwarding=1 

开始嗅探：
简单的说明一下这几个命令的意思 

ettercap -T -q -M ARP:REMOTE /目标/ /网关/

-T  使用基于文本界面
-q  启动安静模式（不回显）
-M  启动ARP欺骗攻击

想要了解更多命令 输入 ettercap -h 即可得到 

现在输入命令：

ettercap -i en0 -TqM ARP:REMOTE /10.9.8.84/ /10.9.8.7/
10.9.8.84 是目标电脑的IP  
10.9.8.7  是网关

（再看看这扫描的一瞬间的，幸好我截图快，让大家享受到百分比的快感）

看看结果，这就是ettercap嗅探的目标的，IP地址 跟对方的MAC都一一显示出来了，就这样放着，如果对方在在自己的电脑上输入用户密码那么ettercap 都嗅探到显示出来给我们，比如163邮箱 ，yahoo邮箱， 网站论坛的用户密码，再者，我们如果配合SSLstrip 使用，那么邪恶程度继续上升，怎么说？比如taobao 账户、支付宝密码、SSL加密过的数据都会嗅探得到（说不定你现在的网络正在被人嗅探当中…）

完，没必要往下了！（简单教程，大牛误喷）

PS：

一般黑客手段:发现无线–>破解无线–>加入无线–>嗅探

希望大家关注无线安全,无线路由pin码记得定时修改，ARP绑定，过滤MAC访问,禁止无关MAC加入网络！

谢谢！

感谢BlackWorld投递