Các cookie liệt kê trên hình đều là của địa chỉ IP: 192.168.0.4 của máy em. Không có một cookie nào của victim cả. 

Tất nhiên là có thể sniff được trong LAN, bạn phải lừa Victim sao cho victim tưởng mình là gateway, còn gateway lại tưởng mình là victim thì mọi traffic giữa victim và gateway đều bị ta sniff. Kiểu tấn công này gọi là man-in-the-middle. Trên windows bạn có thể dùng Cain, còn trên Linux dùng dsniff và ethercap 

À! Xin lỗi bạn nhé. Ý mình hỏi là bạn dùng ferret và hamster sniff được cookie của victim trong mạng wifi không? Mình cần trong mạng wifi cơ. Trong mạng Lan hiện giờ chưa phải là vấn đề mình quan tâm. 

newbe12 wrote:

À! Xin lỗi bạn nhé. Ý mình hỏi là bạn dùng ferret và hamster sniff được cookie của victim trong mạng wifi không? Mình cần trong mạng wifi cơ. Trong mạng Lan hiện giờ chưa phải là vấn đề mình quan tâm. 

Vậy bạn có thể cho biết wifi và lan khác nhau chỗ nào và giống nhau chỗ nào được không ? 

hm, khoai không có điều kiện để thử tool này nên không thể trả lời chính xác cho bạn được. Tuy nhiên, đọc qua vài cái blog thì có vài điều mình cần phải làm rõ. 1. Hamster không phải là tool để sniff cookies. Đó là một tool để tấn công và mạo danh theo dạng man-in-the-middle. 2. Theo quote của chính Robert Graham thì hamster không gì khác hơn là một web proxy, cho phép attacker hoàn toàn tóm được các thông tin của user. Vậy là hamster không có chức năng ARP poisoning, hoặc những chức năng phụ trợ cho việc tấn công. Trở lại vấn đề của bạn, bạn không "thấy" được thông tin gì ngoại trừ thông tin của máy mà bạn sử dụng. Khoai đoán là bạn chưa hoàn toàn là "man in the middle". Không cần dùng hamster, nếu bạn thật sự có thể đứng giữa client và server thì wireshark cũng có thể capture lại URL và cookies. Xim mời xem thêm về man in the middle, ARP poisoning, hoặc tìm thêm tài liệu về cách tự làm một wireless AP nếu bạn thật sự chỉ chú tâm vào wireless. khoai