文章讲述了如何使用Wireshark抓取不同设备间的网络流量,包括通过开启热点、ARP嗅探和交换机镜像等方法。同时介绍了网络安全学习的路径和资源包提供。
wireshark只能抓取本机通过本机的数据,比如现在有三台机器
第一台装wireshark,其他为同一局域网中的两台移动设备,
现给出语句 ip.addr eq 192.168.0.102 对其中一台进行抓包,手机进行如下操作,
1.访问 www.baidu.com
这里抓取到的报文 Destination 都是D类地址,用于组播多播,从 IGMP SSDP MDNS这些协议名也可以看出,这些报文会通过局域网中的所有设施,但并不是我们需要的报文。
2.访问本地网站 192.168.0.2:8082
这说明并不是在用一个局域网就可以抓取到局域网中所有设施的数据,若要实现可以采取以下方式:
1.抓包的机器开热点
这样抓包的机器就会作为网关,其下的所有设备都会先将数据发送到用于抓包的机器
2.ARP嗅探,劫持网关,再本地抓包.
劫持工具etterarp cain
所谓嗅探,原理是关闭网卡上的过滤器(用于过滤掉Destination不是自己的数据),将网卡设置为“混杂模式”,而劫持网关就是伪装一个网关,局域网内设施的数据经过伪装的网关再到真正的网关
3.交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口
这个对路由器有要求
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
948
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
