? ? 年前給兒子買了個天貓精靈，廣告說這是智能音箱提供海量音樂！有很多音樂不假，但是為什么還附帶一堆的兒歌？每次回家想聽音樂，兒子就會強行播放兒歌。遙想起：

When I was a boy，跟我媽搶遙控器，搶贏了，下圖你們熟悉嗎？搶輸了，陪著看TVB媽媽劇。

When I was a young man，跟老婆搶筆記本，搶贏了會吵架；搶輸了要陪著看掉智商的韓劇。

And now，跟兒子搶音箱，搶贏了，兒子會跟他爺爺打報告；搶輸了，忍受兒歌洗腦循環。哎，縱觀這些年，我怎么一直是弱勢群體？正當我感嘆人生時發現，雖然天貓精靈號稱是智能音箱，沒網絡時還不如個收音機----徹底啞了！哼哼，作為全家的網管，我首先想到的是登上路由器把天貓精靈踢進黑名單，世界不就安靜了？奈何家里用的是電信光貓，路由管理賬號忘了，方案1失敗！

? ? 雖然路由器上不去，家里其他設備都跟天貓精靈連在同一個無線網內，能不能實施中間人欺騙？趁兒子睡覺，我試了一下，Arpspoof果然能對天貓精靈進行斷網攻擊。（其實多數光貓為了節省成本，沒有任何安全措施，連基本的ARP欺騙防御都省了，插上網線就能跑。如果，光貓安置在一戶人家中，問題不大；但是也有例外，但是，光貓安置在小區機房或者合租房內，這種情況風險很大。）很好么，不用登路由器也能掐斷兒子的網了。

? ? 故事結束了？并沒有！偶爾一天，我想看看天貓精靈聯網再干啥，別偷偷把我家有金礦的事傳出去了！于是我又開啟ettercap和wireshark開始抓包。192.168.0.176是天貓精靈的IP，雖然我沒法登陸路由，但是，用arpscan結合排除法還是確定了它的IP地址！

不出所料，天貓精靈忙著收發各種數據包。一般而言，這些設備會跟某臺服務器通信。那勢必會用域名解析協議來定位服務器IP，果然，wireshark里看到不少dns請求/應答，其中有請求阿里云的IP地址：

嗯，天貓精靈是阿里旗下的產品，用到阿里云做服務器也挺正常。用這些DNS應答中出現的aliyun作為關鍵字，在wireshark顯示過濾器中輸入，碰碰運氣：

frame contains "aliyun"

我居然發現了大量的HTTP請求！請注意，是HTTP請求，不是HTTPS！沒有加密！再確認一下aliyun服務器(IP:47.97.242.7)是不是真的發了很多HTTP請求：(注，此時我還沒有開啟"TCP assembly subdissection"選項)

天貓精靈接收了這么多HTTP應答，難道他閑著沒事看網頁？太智能了吧！我啟用"TCP assembly subdissection"選項的同時，以HTTP作為顯示過濾器，看看天貓精靈在干啥：

嗯？請求MP3？原來你是在線播放器？我仔細觀察了一下，每次播放一首歌曲，天貓精靈會發出2-3個GET請求和2-3個POST請求，雖然請求中看不出他請求的MP3的名字(部分英文歌曲可以看到歌曲名和演唱者名)。再次改變顯示過濾器，可以將規律放到放大鏡下：

我讓天貓精靈播放了4-5首某女歌星的歌曲，得到上面的顯示結果。在"Pack detail"面板中點開其中一項HTTP請求，可以看到天貓精靈下載音樂通過HTTP媒體協議。另外，天貓精靈下載完一首歌曲后會短暫的停止下載，所以，會暫時和aliyun斷開鏈接，可以從TCP的RST包中看到這個現象。下圖是我選取其中一個HTTP響應，右鍵-Follow TCP Stream得到的結果：

嗯，已經收集了足夠的信息，現在可以讓天貓精靈閉嘴了，寫個ettercap過濾器，過濾特定IP和端口：

//過濾器以普通文本形式保存即可，我的過濾器文件名為etter.filter if (ip.dst == '192.168.0.176' && ip.proto == TCP) {if (tcp.src == 80) { //過濾HTTP包msg("data stream detect.\n");drop(); //設置ettercap不轉發這個包kill(); //同時切斷鏈接msg("disconnection"); //日志} }

編譯過濾器:

etterfilter etter.filter -o etter.ef

最后通過命令:應用該過濾器

ettercap -Tq -i wlan0 -M arp:remote /192.168.0.176// /192.168.0.1// -F etter.ef #-F參數指定過濾器的路徑

應用過濾器后，在跟天貓精靈語言，雖然它還能回答，但是已經無法播放音樂（畢竟下載音樂是以HTTP協議作為載體，而載體已經被砍斷），同時，可以看到ettercap有大量的攔截輸出，而我們的wireshark卻一片祥和：

?

總結

以上是生活随笔為你收集整理的Ettercap系列IV:闭嘴吧天猫精灵----ettercap过滤器的应用 [Ettercap系列完结撒花]的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。