随便连接wifi热点是很不安全，这里简单地用360免费wifi创建一个wifi热点，通过手机(客户端)连接，并用本机进行wireshark抓包分析客户端请求的http协议。
http协议是明文传输的，但目前大部分的网站对于用户的帐号密码也还是未经加密传输的。这里我拿学校的实验预约系统进行测试。
1.在电脑上开启360免费wifi(360安全卫士里面带着的，猎豹免费wifi都可以)，没有无线网卡的就别试了，:-(
2.开启无线热点：
3.在本机上安装wireshark，并打开：
4.点击工具栏第一个图标，
列出可以抓包的设备：
5.这个版本用ipv6显示的，我们需要确定是哪个网卡接口。
可以在网络连接里面的详情查看360wifi虚拟网卡的ipv6地址，也可以通过ipconfig命令来查看：
6.确定网络接口之后，点击开始：
7.在过滤后的文本输入控件中，输入http并点击应用按钮，过滤http协议的数据包：
8.打开手机连接上这个热点，并通过浏览器访问学校网站，然后用自己的帐号和密码登录：
不上图了。。。。
9.在wireshark中，找到登录时向服务器发送帐号密码的请求(一般是一个post请求)：
从图中我们可以看到帐号密码都是未经过加密明文传输的，连接别人的无线热点，上网还是要注意安全。
当然，即便是无线路由器的无线热点，也是可以进行抓包分析的。

使用wireshark抓GPRS的包说明：针对Windows Mobile手机硬件设备：PC(Windows XP)、PPC(两部)、Sim卡软件要求：PC：wireshark、ActiveSync不含Sim卡的手机：百度地图总体步骤：手机(含sim卡)作为调制解调器，PC连手机上网装有手机地图的手机，通过ActiveSync连接PC上网PC中的Wireshark，选择虚拟网卡抓取GPRS包具体步骤如下：1、PC连手机上网第一步，打开ActiveSync(4.5版本)，选择工具栏的文件，连接设置如下图：第二步，把“连接到台式机算机后，允许在设备上建立无线连接”打上钩，如下图然后点确定。第三步，打开PPC手机，选择开始菜单-设置-由USB连接到PC,点选“启用高级网络功能”，如下图：然后点击OK保存。第四步，点击开始菜单-程序-Internet共享，PC连接选USB,网络连接选cmnet或者cmwap,然后点连接，就连接GPRS了，如下图，这时电脑会发现一个新的硬件，自动会安装驱动程序，网上邻居-属性里面会多一个本地连接，(名称因为机器不同可能会不一样，有的可能是本地连接2，视你有 几块网卡而定)如下图在新的本地连接上点击鼠标右键，选属性，可以看到网卡名称为Windows Mobile-based Internet 那么就说明已经和PPC建立连接了。如下这时计算机就可以用PPC来上网了。提示：如果连接选择cmnet，那么所有的internet都没有限制，如果选cmwap就会有很多的限制(只支持wap访问方式)，其他的应用只能用代 理。如果不能连接，那么进入手机的开始菜单-设置-连接-连接，切换到高级，点击选择网络，把“在程序自动连接到internet时，使用：”选择为 internet 设置，如下前提是你没有修改过机器的Internet调制解调器设置，如果更改了，就自己添加gprs连接，网上有很多介绍，这里就不说了。cmwap上网设置qq方法(已测试成功！)2、装有手机地图的手机，通过ActiveSync连接PC上网3、PC中的Wireshark，选择虚拟网卡抓取GPRS包1、打开wireshak，选择网卡为虚拟的网卡2、点击开始，进行抓包

wireshark的简介
Wireshark(前称Ethereal)是一个强大的网络封包分析工具，网络封包分析软件的功能是撷取网络封包，并尽可能显示出ISO7层协议中网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
wireshark如何进行手机抓包呢？
1:首先安装wireshark，根据自己的电脑版本(win64/win32)下载,下载完后直接安装即可
2：个人习惯使用的方式是，通过随身wifi(台式)/免费wifi(有无线网卡的笔记本)来建立热点，这样不需要为自己的电脑建立虚拟WiFi热点，这样的工序简单并且容易。这样的软件有很多  eg：猎豹，360等，直接安装启用即可，或者直接在某宝买随身wifi，搜索一大把，也很便宜，十几块有一个了。
3：开启了wifi热点后，去网络共享中心那边查看无线网络的详细信息，截图中的图二，里面可以看到该链接的网卡物理地址，以及ipv6的地址信息，这是wifi建立的一个网卡，之所以要查看这些信息，是因为我们要确定wireshark抓包的时候抓取那个网卡的信息，一般电脑上有多网卡或者是有虚拟机可能也会生成虚拟网卡
图1：打开网络和共享中心
图2：无线网络的详细信息
4：获取到无线网络的信息后，接着就要到wireshark中去设置抓取哪个网卡的包了，如图所示，我这里有三个网卡，一个是有线网络，一个是默认的0.0.0.0,一个是无线网络，详细一对比，这个无线网络连接就是我们要找的网卡，选择它，接着点击开始
图3：wireshark选择网卡并开始
5：接下来就是将我们的手机连上该wifi，然后滑动手机，去尽情的抓包了
6：注意如果想要刷选出有效的信息，还要运用到过滤器，若有不懂，可以看上方的表达式
ps：Android抓包也是如此的
好啦，wireshark抓手机包就到这里了。测试与瑜伽同在

WinXP系统下使用USB无线网卡，用Wireshark抓包时会提示错误“The capture session could
not be initiated (failed to set hardware filter to promiscuous
mode)”，解决这个问题只要对软件进行以下配置就行了。
1、 打开菜单项“Capture”下的子菜单“Capture Options”选项；
2、 找到设置面板中有一项“Capture all in promiscuous
mode”选项；
3、 “Capture all in promiscuous
mode”选项默认是选中状态，修改该状态为未选中状态；
4、 开始抓包。
原理分析：
1)在网络中，混杂模态允许一个网络装置窃听而且阅读抵达的每个网络包。这个运行模式有时在网络侦听服务器上运行，用来捕获及保存所有的数据包，以便分析。(比如，对于监听网络使用情况)；
2)在一个以太区域网络(LAN)中，混杂模态是指被传输的每个数据小包都能被一个网络转接器接到而且阅读的操作模式。混杂模态必须被每个网络转接器支持，也必须被主机操作系统的输入/输出驱动器支持。混杂模态时常用来监督网络使用率。
3)混杂模态是和非混杂模态相对的。当一个数据小包在非混杂模态传输时候，所有的区域网络装置“听到”数据并且判断被包含在数据小包之中的网络位址是否是他们的。如果它不是，数据小包进入下一个区域网络装置，直到到达具有正确网络位址的装置。然后那个装置接收而且读取数据；
4)在WinXP下大部分无线网卡不支持混杂模式，支持混杂模式的无限网卡价格不菲。