文章总结： 文章演示如何利用Wireshark在同Wi-Fi下被动嗅探并解密摄像头HTTP流量：先令无线网卡监听目标信道，抓WPA四次握手后填入密码解密，过滤目标MAC与HTTP流量，导出JPEG对象即可还原实时画面。前提需摄像头用HTTP、有人观看且已知Wi-Fi密码。防御应启用HTTPS、强密码并关闭WPS。 综合评分： 84 文章分类： IoT安全,渗透测试,威胁情报,内网渗透,安全工具

如何使用 Wireshark 拦截监控摄像头图像

Khan安全团队

2026年1月16日 16:49 海南

以下文章来源于威胁情报Z分析 ，作者Z

威胁情报Z分析 .

国际网络安全威胁情报，地缘政治事件分析。

物联网设备（例如Wi-Fi 安全摄像头）通常会托管一个用于控制或配置摄像头的网站，而该网站通常使用 HTTP 协议而非更安全的 HTTPS 协议。这意味着任何拥有网络密码的人都可以查看进出摄像头的流量，如果有人访问摄像头的 HTTP 查看页面，黑客就有可能拦截摄像头录像。

物联网设备及管理页面

物联网设备通常存在一个共同的问题，那就是对安全性的重视程度不足。便捷性往往更为重要，因此，像确保设备管理页面安全这样的细节，对一些开发者来说可能只是事后考虑。结果，我们经常会在Nmap搜索结果中看到这些设备开放了不安全的端口。更糟糕的是，有些设备甚至被设计成直接暴露在互联网上，而不仅仅是内部网络中。

对于监控摄像头而言，如果摄像头还托管着一个不安全的网页，让摄像头所有者可以直接观看摄像头播放的视频，那么这个问题会变得更加严重。在这种情况下，任何知道 Wi-Fi 密码的人都能清楚地看到目标用户正在观看的监控画面。由于大多数安装了摄像头的企业或家庭都会设置显示器来查看摄像头画面，因此对于密码强度较低的用户或与其他用户共享网络的人来说，这可能是一个真正的隐患。

端口 80 和 81 不安全

使用Wireshark扫描设备时，您很可能会在路由器、安全摄像头和其他支持 Wi-Fi 的物联网设备等设备上看到一些开放的端口。如果您看到端口 80、81、8080 或 8081，则很可能意味着该端口上托管着一个不安全的 HTTP 网站。虽然您必须知道 Wi-Fi 网络的密码才能扫描这些端口，但您可以通过 Wi-Fi 网络访问这些端口，从而检查它们托管的 Web 应用程序。

虽然 443 端口用于安全的 HTTPS 通信（HTTPS 通信经过加密，不存在同样的拦截风险），但任何通过本地网络暴露不安全 HTTP 端口的端口都可能招致攻击者窥探，从而获取有关连接设备的更多信息。这可能包括尝试登录、收集设备运行的固件信息，或者使用RouterSploit等程序攻击设备以尝试入侵。

鲜为人知的风险之一是，有人可能在不安全的网络应用程序中拦截密码和其他信息。如果目标用户已登录并通过不安全的网络应用程序实时查看监控摄像头画面，那么拦截网络流量并将拦截到的数据包解码成图像文件就相对容易。

使用 Wireshark 拦截流量

为了实现这个目标，我们需要使用 Wireshark 来嗅探目标计算机和路由器之间的 Wi-Fi 流量。我们的目标是捕获目标计算机在查看监控摄像头画面时流向其计算机的未加密 HTTP 流量。不过，在此之前，我们需要先处理一些事情。

我们需要破解网络的加密。如果我们知道密码，当然可以自己加入网络，但这会增加被发现的风险。因此，我们可以将已知的 Wi-Fi 密钥添加到 Wireshark 中，无需连接网络即可解密嗅探到的数据。这意味着我们的攻击将主要以被动方式进行，几乎不会被发现。

我们需要获取一个关键信息，那就是Wi-Fi握手包，才能查看网络流量。因为Wireshark需要观察Wi-Fi握手包才能解密后续流量，所以仅仅知道密码是不够的。为了成功，我们需要使用Wireshark过滤器隔离来自目标计算机的流量，捕获四次WPA握手包，然后使用已知的密码解密数据。

所需物品及实际限制

这种攻击要想成功，必须具备一些有利条件。特别是，如果摄像头没有使用不安全的接口，那么数据就会被加密，我们就无法查看。

如果没有人观看摄像头画面，或者画面没有显示在显示器上，就不会有不安全的流量可供拦截，因此我们什么也看不到。如果我们不知道网络密码，就无法拦截加密流量。如果我们无法暂时将客户端断开网络以生成四次握手，那么即使知道密码也无济于事。最后，如果我们超出网络覆盖范围，就无法拦截我们听不到的流量。

虽然这看起来要求很多，但实际上很容易做到。如果目标设备装有 Wi-Fi 安全摄像头，并且有显示器可以查看画面，那么除了Kali Linux 兼容的无线网络适配器之外，你只需要知道 Wi-Fi 密码即可。

一旦进入信号范围并启动了 Kali Linux，就可以开始使用了。插入你的无线网络适配器，并确保已安装 Wireshark。如果没有 Wireshark，可以从其官网下载安装程序。

1、通过不安全接口访问网络摄像头

首先，您需要访问想要拦截的网络摄像头或Wi-Fi安全摄像头的内置界面。在目标电脑的浏览器窗口中，访问HTTP接口，输入所需的密码，然后即可开始查看实时摄像头画面。

如果您需要在网络上查找您的摄像头，您可以运行 Nmap 扫描来发现网络上运行不安全 HTTP 端口的不同设备。

要执行此命令，您需要知道网络范围。您可以通过输入ifconfig并记下分配给您计算机的 IP 地址来找到它。然后，您可以输入ipcalc并加上您的 IP 地址来计算网络范围。它应该类似于 192.168.0.0/24。运行以下命令，并将 192.168.0.0/24 替换为您自己的网络范围。

sudo nmap -p 80,81,8080,8081 192.168.0.0/24

查找端口“开放”的设备，找到后，您可以通过输入 IP 地址，然后在后面加上“:81”来访问该 IP 地址的 81 端口。例如，如果您想访问 192.168.0.1 上的 8081 端口，请在浏览器窗口中输入192.168.0.1:8081 。

2、识别信道并准备无线网卡

您需要插入与Kali 兼容的无线网络适配器，例如Alfa AWUS036NHA。在启动 Wireshark 之前，您需要完成两项操作：首先，将网卡设置为无线监听模式；其次，确定您要监控的路由器所使用的信道。

要将网卡置于无线监听模式，请在终端窗口中运行ifconfig 命令来识别网卡名称。网卡名称应该类似于wlan0。

找到无线网卡的名称后，我们需要将其置于监听模式。在终端窗口中运行以下命令，并将“wlan0”替换为您的网卡名称。

airmon-ng start wlan0airodump-ng start wlan0mon

这将使您的网卡进入无线监听模式，并将网卡名称更改为在末尾添加“mon”。同时，它还会启动Airodump-ng，开始扫描附近的无线网络。

找到你想嗅探的Wi-Fi网络，并记下它所在的信道。我们需要将网卡切换到该信道才能在Wireshark中拦截图像。

CH  4 ][ Elapsed: 0 s ][ 2018-12-24 02:42 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID C0:8A:DE:39:CD:D9  -46        2        0    0   1  130  WPA2 CCMP   MGT  TWCWiFi-Passpoint C0:8A:DE:F9:CD:D8  -47        2        0    0   1  130  OPN              TWCWiFi C0:8A:DE:B9:CD:D8  -46        2        0    0   1  130  OPN              SpectrumWiFi C0:8A:DE:39:CD:D8  -47        2        0    0   1  130  OPN              CableWiFi 78:96:84:00:B5:B0  -42        2        0    0   1  130  WPA2 CCMP   PSK  The Daily Planet 00:9C:02:D2:5E:B9  -60        3        0    0   1  54e. WPA2 CCMP   PSK  HP-Print-B9-Officejet Pro 8600 20:10:7A:92:76:43  -51        2        0    0   1  130  WPA2 CCMP   PSK  SBG6580E8 DE:F2:86:EC:CA:A0  -45        1        0    0  11  195  WPA2 CCMP   PSK  Bourgeois Pig Guest D6:04:CD:BD:33:A1  -55        1        0    0  11  130  WPA2 CCMP   PSK  DirtyLittleBirdyFeet BSSID              STATION            PWR   Rate    Lost    Frames  Proberoot@kali:~/Desktop#

如果我们的目标在通道 11 上，我们将运行以下命令将我们的卡设置为通道 11。

airmon-ng start wlan0mon 11

3、启动 Wireshark

现在我们的无线网络适配器已经监听在与我们要拦截的流量相同的信道上，是时候启动 Wireshark 了。Wireshark 打开后，双击已设置为监听模式的网卡即可开始捕获。

我们的网卡现在应该正在扫描正确的频道，但是如果没有网络密码，我们将无法看到任何内容。为了解决这个问题，我们需要向 Wireshark 添加一些加密密钥。

4、添加网络密码以解密流量

要向 Wireshark 添加加密密钥，请点击菜单栏中的“编辑”，然后点击“首选项”以显示首选项菜单。接下来，从侧边栏中选择“协议”，即可查看 Wireshark 可以转换的协议列表。

在您刚刚打开的“协议”下拉菜单中，选择“IEEE 802.11”以显示解密 Wi-Fi 的选项。确保选中“启用解密”复选框，然后单击“解密密钥”旁边的“编辑”按钮，打开 Wireshark 将尝试用于解密流量的密钥列表。

打开 WEP 和 WPA 解密密钥菜单后，点击左侧的字段，选择“wpa-psw”进行添加。虽然也可以在这里添加“wpa-psk”，但需要自行计算，这比直接输入密码要复杂得多。

要使解密生效，您必须点击加号（+）图标添加密钥，然后按密码:网络名称格式输入密钥，将其添加到列表中。

点击“确定”保存密钥，现在我们应该能够解密来自该网络的流量，如果我们能够获取四次 Wi-Fi 握手。

5、构建过滤器以捕获设备间的流量

在 Wireshark 抓包中，我们肯定会看到大量的流量。虽然由于没有握手包，我们目前还无法解密这些流量，但我们可以构建一个过滤器，确保我们只看到流向我们正在嗅探的设备的流量。

在 Wi-Fi 网络中实现此操作的最佳方法是找到发往目标计算机的流量，然后设置显示过滤器，仅显示发往该 MAC 地址的数据包。这意味着所有发往目标计算机的流量都将被显示，而其他网络流量将被忽略。

在数据包信息下方，右键单击发送到目标设备的数据包的“接收地址”，选择“应用为筛选器”，然后选择“选定”。现在，我们应该只看到发送到目标设备的数据包。

6、取消目标用户的身份验证以进行握手

现在我们已经隔离了目标设备的流量，接下来需要生成四次握手，方法是在 Wireshark 监听期间将目标计算机暂时断开网络连接。为此，我们可以使用之前指南中提到的工具MDK3，它可以断开所有连接到 Wi-Fi 的设备并生成握手。

由于我们已经知道 Wi-Fi 网络所在的信道，因此可以使用 MDK3 攻击任何在该信道上运行的设备。生成 WPA 握手包应该很快。将“wlan0mon”替换为您的无线网卡名称，将“11”替换为您要攻击的信道，然后在终端窗口中运行以下命令即可开始干扰网络。

mdk3 wlan0mon d -c 11

稍等片刻，网络上的附近设备应该会自动重新连接，这样你就可以拦截 WPA 四次握手过程。如果你想确认是否成功拦截，可以打开一个新的终端窗口并运行 Airodump-ng 命令，查看何时收到 WPA 握手。

为此，请在行 MDK3 时输入airodump-ng wlan0mon 11（将“wlan0mon”和“11”替换为您的实际值）来监视 WPA 握手。

看到上面的结果后，就说明你已经捕获到了WPA四次握手！请确保显示的MAC地址与你要连接的无线网络的地址匹配，以免捕获到错误网络的握手。

现在我们已经完成了四次握手并输入了网络密钥，应该可以完全访问网络上传输的数据了。虽然 HTTPS 协议目前还无法使用，但我们应该能够正常查看原始 HTTP 数据。

7、过滤流量以查找 HTTP 流量

虽然我们已经获取了网络流量并锁定了目标计算机，但可能还有其他无关的流量，这会分散我们的注意力，让我们难以专注于查找目标。为了排除这些干扰，我们将添加另一个网络过滤器，仅显示网络上的 HTTP 流量。

在 Wireshark 主视图中，在显示筛选栏中输入http 。

这样一来，就只会显示发送到我们正在监控的计算机的HTTP流量，进一步过滤我们的视野，直到我们只看到发送到我们不安全的Web应用程序的流量。现在，我们需要将截获的数据包解码成图像，以便查看目标用户通过监控摄像头看到的画面。

8、解码、导出和查看截获的JPEG图像

现在我们可以看到来自 Web 应用的 HTTP 流量，接下来需要选择编码后的 JPEG 文件，以便将其转换为我们可以处理的格式。停止捕获，然后点击“文件”，再点击“导出对象”。我们将导出找到的 HTTP 对象，因此点击“HTTP”打开对象列表。

在 HTTP 对象列表中，我们可以看到已拦截的 HTTP 对象列表。这里可以看到我们需要解码的 JPEG 图像。您可以选择其中一个或全部图像，然后单击“保存”或“全部保存”，并选择文件导出位置。

点击“关闭”，然后导航到您导出图像的文件夹。您应该会看到 Wireshark 从捕获的数据中导出的文件列表。文件数量会根据捕获时间的长短而有所不同。

最后，点击其中一张图片，即可查看在传输到目标计算机途中截获的图像。您应该能看到视频流中的一帧画面！

防御攻击

确保无人窥视您的监控摄像头画面的最佳方法是，确保您的摄像头使用 HTTPS 协议，设置强密码，并且连接到您不会公开分享密码的网络。由于弱 Wi-Fi 密码可能使攻击者直接访问 Web 应用程序，因此您必须使用强密码保护您的 Wi-Fi 网络，并禁用路由器上的 WPS 设置等允许绕过其他安全功能的选项。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Khan安全团队 《如何使用 Wireshark 拦截监控摄像头图像》