DroidSheep是由Andreas Koch开发的 用于无线网络安全分析的安卓工具。它基本上是一个会话劫持工具，允许黑客通过无线网络捕获会话cookie。这意味着您可以嗅探并捕获位于同一网络上的人员的Web会话配置文件。

此文章仅作技术分享，切勿用于非法途径

不完全是，FaceNiff和DroidSheep都是能够通过无线网络劫持Web会话配置文件的工具。

但FaceNiff的问题是，它只适用于网站列表，而DroidSheep几乎适用于所有网站/服务。

DroidSheep如何工作？

当您按下开始按钮时，DroidSheep将充当路由器来监视和拦截所有网络流量（如果您启用了ARP欺骗），然后显示活动的会话配置文件。

如何使用DroidSheep劫持会话？

在进入如何分区之前，请确保您的Android手机已完备。

如果你的手机完备好......让我们开始吧！

此外，请确保您在使用HTTP访问Web帐户的同一网络上有目标。

安装它.....

然后打开DroidSheep，现在你有一个这样的窗口：

确保已启用“ ARP欺骗 ”和“ 通用模式 ”。

ARP欺骗： DroidSheep将充当路由器并拦截所有网络流量。

通用模式：它会监听任何cookie，而不仅仅是您知道的网站。

然后......点击“ 开始 ”按钮..

等几秒..

它将显示活动会话配置文件。见下图：

然后点击受害者的会话档案.....它将显示一组选项，如打开站点，从列表中删除，将主机添加到黑名单，通过电子邮件导出和保存Cookie。

打开网站：它允许您将受害者的帐户用作他用

从列表中删除：从列表中删除选定的会话。

将主机添加到黑名单：防止将来从所选服务器捕获cookie。

通过电子邮件导出：它允许您通过电子邮件发送cookie值（这有助于您使用计算机的会话）。

保存Cookies：它允许您保存cookie以供以后使用。

如果您想将受害者的网络帐户用作他/她，请点击“ 打开网站 ”....它会带您到那里。请享用....

它有清除列表，清除黑名单，调试，选择WiFi和帮助。清除列表允许您清除捕获的cookie会话，清除黑名单允许您清除列入黑名单的服务器列表。

如果在运行DroidSheep时遇到任何问题，可以通过“ Debug ”选项收集调试信息。按菜单，然后点击Debug启动调试会话。然后它会要求您启动调试会话。点击“ 是 ”。

然后DroidSheep开始以调试模式运行，30秒后，您可以点击停止调试。然后，它将显示一组用于发送包含调试信息的电子邮件的选项。

您可以使用“ 选择WiFi ”选项选择目标网络。 帮助选项是您自己的帮助！

如果您对此感兴趣或者需要此软件

请在评论区留言或者私信作者