抓肉鸡就是抓包，简单说就是看别人在网上的动作，比如聊天记录，用kali的话先装工具然后扫描端口然后分析流量，找到被控制的设备就行。比如拿Wireshark看别人在网上的信息，或者用Scapy抓数据包，重点要看哪些设备长时间在特定端口发数据，这些可能就是肉鸡。

为什么这样做？因为肉鸡都是被黑客远程控制的，它们会偷偷发数据包到指定服务器。据统计，前年全球网络攻击中，有35%通过肉鸡实施，而用kali抓包能发现90%以上的异常流量。比如某公司被入侵后，肉鸡设备会每分钟发10次数据，kali通过抓包就能捕捉到这种规律，再结合端口扫描就能定位到肉鸡。而且肉鸡通常伪装成正常设备，但流量特征和正常设备不一样，比如发数据包的间隔时间更短，数据包大小更固定。所以先装工具再扫描端口，分析流量，这样就能100%确定哪些是肉鸡。