菠莓

今天，我把WiFi Pineapple Mark V和Raspberry Pi 3连接在了一起，用来做网络审查。设置的方法，基本上就是跟随https://www.hak5.org/episodes/pineapple-university/linux-internet-connection-sharing-wifi-pineapple-mark-v-pineapple-university所描述的步骤。简而言之，树莓派3上安装了Raspbian系统，我用它的wlan0 interface同国际互联网通讯，同时通过树莓派3的eth0 interace经过网线将网络信号共享给无线菠萝。

在树莓派3上设置的关键是下载wp5.sh脚本并执行之。
    wget https://www.wifipineapple.com/wp5.sh
    chmod u+x wp5.sh
    sudo ./wp5.sh

除了Internet Gateway要设置为wlan0对应的网关地址（譬如192.168.0.1），别的选项基本可以用默认值。然后就可以进入无线菠萝的网页界面172.16.42.1:1471进行配置了。配置完毕后打开PineAP即可使用。

譬如，为截获所有连接到无线菠萝热点的设备的HTTP交通，在树莓上运行：

sudo tcpdump -A -s 0 -i eth0 -w http_dump.pcap tcp port http

这里，'-A'表示用ASCII码输出包信息，'-s 0'表示输出所有payload内容，'-i eth0'表示在eth0 interface上抓包，'-w http_dump.pcap'制定输出文件，'tcp port http'表示只抓HTTP包。

等觉得包抓的差不多了，我们可以用Wireshark或者foremost来分析输出的pcap文件：http_dump.pcap。