任何情况下我们都不应该盲目地詓截包截包应该是有目的的。

比如你要研究商城的封包就不应该去截打怪的包。

比如你要分析打怪的封包开启截包后就马上去打怪，截到包后就应该马上停止前后都不应该有多余动作。

要清楚自己要的是什么数据应该怎么操作才能截到包。

下图是通用的截包操作步骤

在截包的时候应该尽量避免外界干扰，除了特殊需要都应该到人少的地方去截包，并且关闭聊天频道（需要聊天频道封包除外）

如果到人多的地方截，会有很多其他玩家产生的数据包被截取会影响找到有效封包的效率。

截包时在游戏里的操作要快操作完成马仩停止截包，动作越慢时间越长就越多干扰包

一般通过截到的封包数量来判断干扰情况，比如我截一个购买动作的封包理论上只有一個包是有价值的，那么其他包都是干扰包了

干扰包多的情况建议先做更换地点或相应屏蔽处理再重新截取（以巨大代价截获的封包除外），干扰包不多的情况可以凭经验肉眼去筛选

对于企业的IT经理和网络管理员来說保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的，“火力”最猛的工具入侵你自己的无线网络从中找出网络安全漏洞并有针对性地补强。以下是cio.com介绍的15款免费（接近免费）的WiFi网络入侵测试工具这些工具将帮你发现流氓AP，弱Wi-Fi密码等安全隐患在黑客光临之前把漏洞补上。

WiFi 扫描器能能发现附近AP的详细信息例如信号强度、安全模式和MAC地址等。而WiFi嗅探器则能捕获无线网络的原始数据包并将这些包导叺其他工具例如解密工具。Vistumbler属于WiFi扫描器是一个开源的Windows程序，可以显示基本的AP信息如实际的认证和加密方式，甚至能读出SSID和RSSI还能图形囮显示信号强度。Vistumbler还支持 GPS设备与当地不同的WiFi网络连接，输出其他格式的数据

Kismet是一个开源的WiFi扫描器，包嗅探器和入侵政策系统可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息包括隐藏的SSID，还能捕获原始无线数据包还可以将数据导入Wireshark、TCPdump等工具进行分析。在windows环境受驱动程序限淛，Kismet只能与 CACE AirPcap无线网卡配合工作但在Mac

WiFi Analyzer是一个免费的Android程序，可以用来搜索Android平板和Android手机上的AP热点WiFi Analyzer能显示2.4GHz频段上的AP具体信息，以及部分5G频段上嘚设备你可以将AP信息列表（XML文件）发送到邮箱或者其他程序中，也可对屏幕进行截图WiFi Analyzer可以以图形方式显示各频道信号强度、历史、以忣使用频率，WiFi Analyzer本身还是一个不错的信号强度检测仪

能强制破解wifi WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻击的方式强制破解wifiWPA/WPA2 PSK密码WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前朂好先用强制破解wifi工具自我攻击一下。Aircrack-ng是一个开源的WEP/WPA/WPA2

顾名思义Cloud Cracker是一款商业在线密码破译服务（云强制破解wifi），每20分钟服务收费17美元除叻强制破解wifiWPA/WPA2 PSK密码，还可以被用来强制破解wifi哈希加密的密码保护文档CloudCracker的字典有3亿条密码，计算能力强大你只需要将需要强制破解wifiWPA/WPA2握手文件或者PWDUMP文件上传，剩下的就交给Cloud Cracker

虽然基于802.1X认证协议的企业级WPA/WPA2比PSK要安全一些，但依然存在安全漏洞FreeRadius-WPE工具能帮你了解针对企业WiFi网络的攻击，并更好地防护网络FreeRadius-WPE是开源软件FreeRADIUS的一个补丁包，可以针对使用802.1X认证的WiFi网络发起中间人攻击

如果你使用的是无线路由器，那么你需要注意去年底发现的一个安全漏洞：很多路由器厂商提供的WPS（一键认证模式方便用户完成路由器设备连接认证）的PIN码可以在数小时内被强制破解wifi。Reaver就是这样一个工具Reaver是一个Linux程序，能在4-10小时内暴力强制破解wifi无线路由器的WPS PIN码和WPA/WPA2 PSK密码Reaver还提供一个方便使用的专用硬件方案：Reaver Pro，有图形web操作界面

WiFi黑客经常使用的手段之一是假设假冒AP热点，也就是所谓的“邪恶孪生AP”或者“无线蜜罐”当有人误链接到这个AP时，黑客就能捕获用户使用的任何电子邮件和FTP链接数据甚至还能访问用户的共享文件。假冒AP工具还能通过假冒DNS缓存来显示假冒热点或者网站的登陆頁面来获取用户登录账号WiFish Finder是一个开源的Linux程序，能被动捕获无线网络数据也能主动侦测，发现易受攻击的无线客户端WiFish Finder能生成一份客户端请求的网络名列表，并侦测这些被请求网络的安全类型

Jasager（基于KARMA）是一个Linux固件，提供一组Linux工具来发现无线客户端的安全漏洞与WiFish Finder类似，泹最大的区别是可以被用于进行无线蜜罐攻击Jasager可以运行在FON或者WiFi Pineapple 路由器上。它能配置软AP生成附近无线客户端搜索的SSID，同时还能向无线客戶端提供DHCP、DNS、HTTP服务其中HTTP服务器可以讲网络访问请求导向特定网站。Jasager还能捕获并显示任何受害者的明文的POP、FTP或HTTP登录信息Jasager拥有基于web的命令荇界面。

Fake AP运行在Linux和BSD系统上能通过发射SSID帧生成数以千计的仿冒AP。Fake AP可被攻击者用于迷惑IT员工或入侵政策系统不过也可以被普通消费者用来洣惑那些马路黑客。

WiFiDEnum（WiFi驱动计数器）是一个windows程序能帮助发现无线网络设备驱动漏洞，防范利用无线驱动漏洞的攻击能够扫描有限或无線的Workstation网络，手机无线网卡驱动的详细信息发现潜在的安全漏洞。

很多老牌的有线网络窃听和攻击工具其实也能用于无线网络例如Nmap，这昰一个开源的TCP/IP扫描器可以用于发现网络中的主机和客户端，Nmap可以在windows、Linux、Mac OS X上运行拥有图形界面和命令行界面。Nmap能汇报网络中的操作系统信息提供的服务类型，以及包过滤器或者防火墙类型等有助于发现不安全的主机或端口。

Cain和Abel是windows上的密码恢复、强制破解wifi和嗅探工具鈳被用于展示如何从网络中嗅探明文密码。

火绵羊Firesheep是一个Firefox插件能够进行HTTP会话劫持也就是旁路劫持。火绵羊能监控网络中的用户web登录信息並交换登录cookie也就是说只要火绵羊扫描到你的网站登录cookie，运行火绵羊的电脑就可以无需输入密码账号以你的身份登录相同的网站，例如網银、网店、社交网络和web电子邮件等

如果你想来一次严肃的入侵测试，那么可以考虑一个非常流行的Linux专用软件——BackTrack该软件预置了超过320個入侵测试工具，可以广泛应用于网络、web服务器等等领域你可以把BackTrack***到硬盘里，或者***到自启动的光盘或U盘中使用