有些时候你不能去想着改变你不喜欢的东西，但是你可以让它在你视野内消失呀~~

抓取移动客户端的数据包

据我所知（完全不想了解）抖音没有网页客户端？这里以安卓客户端下手，撸一台安卓设备来抓包。一般情况下你会抓到一大堆TCP协议的数据包，里面也会混杂一大堆无关IP。最简单的排除方法就是多刷几个视频。抖音作为一个用户量巨大的视频应用，它的视频地址基本上不会用Https进行加密。稍微排除一下你会发现客户端在频繁访问下面的域名。

[blockquote source=”220.165.12.221:80″]

[/blockquote]

其中，Host: api.amemv.com 就是我们要干掉的域名。因为包已经帮你抓好了，你可以跳过抓包步骤。记住目标amemv.com就好了。

配置Kali Linux环境

无论是虚拟机还是物理机都可以。只不过虚拟机请务必把网络设置为桥接模式。

具体配置方法请务必百度：https://www.baidu.com/s?ie=UTF-8&wd=%E5%AE%89%E8%A3%85kali%20%E6%95%99%E7%A8%8B

配置errercap

使用vim先编辑一下errercap的配置文件。

vim /etc/ettercap/etter.dns

不会用VIM？ 如何使用vim

找个空白地方输入下面红框里面的内容。

解释一下含义。api.amemv.com为匹配规则。匹配到这一域名时触发后面的解析。 A ， A记录是DNS解析中的一种，负责将域名与一个IPv4对应起来。 最后面的23.235.43.133，设定将api.amemv.com强行与这个ip地址绑定。这个IP地址是百度的…你也可以随便改啦。

启动ettercap-g

路径在：程序>09>ettercap-g 打开之后单击Sniff > Unified sniffing… 这一步骤的目的是选择网卡。一般情况下选择默认的eth0即可，但是如果你的网卡不是eth0请自行选择。（OS：你都搞定多网卡了就不需要我多说了_(:з」∠)_）

扫描当前局域网内所有活着（开着机）的IP地址。Hosts > Scan for hosts …

打开主机列表。Hosts > Hosts list …

将网关添加至目标1 。受害者添加至目标2 。什么是网关？通俗的说就是路由器的IP地址。Windows下可以在cmd中使用ipconfig看到网关地址。

选择攻击方式为ARP模式。Mitm > ARP poisoning …

勾选远程攻击。

选择攻击所用到的插件。Plugins > Manage the plugins …

找到dns_sproof 也就是DNS污染插件。双击激活。

最后一步。启动欺骗。

效果如下。

恭喜你脱离了物理黑客，来到了网络世界的最低端。

最后的碎碎念

1. 安卓/IOS通杀。如果你无法扫描到所有的设备，请务必检查网卡是否配置正确，虚拟机桥接选择的网卡是否正确。
2. 如果你的路由器因为安全原因开启了内网隔离，你可以选择进入设置关闭，也可以选择把路由器砸掉。
3. 成功的表现是抖音无法加载任何视频，无限转圈。此方法不影响其他正常流量（可能会稍微拖慢网速，取决于你的设备性能）。
4. 生命不息，折腾不止。