第六步：最后我们将安装了Sniffer工具的计算机与HUB的另外一个接口连接，对其进行监控。(如图7)

第七步：确认当前蜜罐系统下连设备可以顺利上网，我们可以通过访问http://www.it168.com确认。(如图8)

第八步：笔者使用的是科来网络公司的网络分析系统充当Sniffer工具，通过监控本地网卡来监听HUB通讯。(如图9)

第九步：当然为了更好的接收数据提升监控效果我们可以将监控主机的IP地址进行调整，设置为于入侵者获取的IP地址段相同，在一个网段内可以更好的接受广播数据包和组播数据包，从而提升监控效果。(如图10)

第十步：当入侵者以为攻击无线网络成功并轻松上网或攻击扫描时在我们的监控段将可以看到其的一举一动，所有数据包都在我们的掌控之中。(如图11)

第十一步：入侵者访问的所有网页地址，URL信息我们都可以在监控端一丝不差的看到。(如图12)

第十二步：即使该入侵者登录MSN或FTP站点甚至论坛我们都可以轻松查看到帐户信息以及聊天记录内容。(如图13)

四，总结：

通过搭建无线入侵蜜罐系统我们可以在最短时间了解到当前网络周围存在的入侵者，然后可以通过反侦察的方法找出其所在，即使无法发现他的踪影也可以通过BAN MAC地址，IP地址等方法最大限度的阻止其带来的损害。希望通过本文可以让更多的家庭网络用户以及企业网络管理员打造更加安全更加稳定的无线网络。