使用第三方PC对通信设备进行抓包的方法

最新推荐文章于 2023-10-12 21:45:00 发布
最新推荐文章于 2023-10-12 21:45:00 发布
阅读量2.3k 收藏 8
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952971/article/details/114868960
版权

使用第三方PC对通信设备进行抓包的方法

一、 利用ettercap来抓包

我们在日常设备开发、调试或者维护的时候,通常需要对其通信的数据包进行分析。但由于条件限制,一些设备上不方便抓包,这时就需要用到其它设备进行辅助抓包,比如交换机端口镜像,但毕竟要求条件比较高。其实我们可以采用一种取巧的方式,使用一台PC机运行ettercap进行中间人的方式,然后在这台PC上监控那些设备之间的通信数据,进行抓包。
在这里插入图片描述

使用ettercap方式对两台设备之间进行抓包,可以在很多场景下应用,例如:
1 用PC机抓手机app和服务器的通信数据包。
2 用PC机抓设备和服务器或者设备和设备之间的数据包。
3 用自己PC机抓一些不方便操作的PC机和外部通信的数据包。

在这里插入图片描述

二、真实抓包经历

下边描述下我使用该方式进行抓包的过程。
我们在开发一种网络通道加密设备,调试的时候需要抓包分析两台加密和解密设备之间的通信。拓扑结构如下:

在这里插入图片描述
正常情况下,想要对两个设备进行通信抓包,只能考虑在交换机中进行抓包,或者进行端口镜像,再使用PC进行抓包。但目前找不到具有端口镜像功能的交换机。只能选择ettercap的方式。

1.准备工作

首先,搭建ettercap中间人的环境。我的PC机环境:
系统: kali linux系统
工具:ettercap,wireshark

注:我使用的是kali 的虚拟机,网上有很多安装kali的教程。应该也有windows上的arp工具,暂时就不研究了。

2. ettercap配置过程

(1)打开ettercap 的图形界面之后点击”sniff”,选择”unified sniffing”然后根据自己的要求选择要抓包的网卡。

(2)单击Hosts选项,选择Scan for host,待扫描完成之后再选择Scan for host,然后选择Host list,此时可以看到ettercap已经扫描的主机列表。

(3) 在host列表中找到两台设备的IP,选中设备A点击Add to Target 1(添加到目标1),选中设备B点击Add to Target 2(添加到目标2),可以看到ettercap提示成功加入目标,

(4)确定ARP欺骗的方式,选择“mitm”—“arp poisoning”— “Sniff remote connections” — “确定”

(5)最后,选择“Start” — “Start sniffing” 开始监听!!!

3. 开始抓包

此时的网络通信拓扑如下:

在这里插入图片描述
因为两个设备的通信数据都会经过我的PC机,所以使用wireshark就可以抓包了。图如下:
在这里插入图片描述

viqjeee
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
C# .Net使用第三方库PacketDotNet,开发的抓包软件示例
02-27
在本文中,我们将深入探讨如何使用C# .NET与第三方库PacketDotNet来开发一个抓包软件。PacketDotNet库是一个强大的工具,它允许开发者在.NET环境中解析和创建网络包,广泛应用于网络分析、故障排查和性能监控等领域...
charles 抓包工具,连接手机和电脑在同一网络,抓取手机访问的相关数据
青崖梦
04-20 5144
如果是使用charles抓包。一定要保证手机和电脑连的是一个网。 1、proxy setting,查看charles,端口 2、勾选 3、ipconfig,查看自己电脑的ip地址 4、手机通过设置http代理服务器,连接到电脑   服务器输入电脑的ip   端口和charles的端口一致,   返回 5、此时charles会给出提示。有新的连接。点击all...
wireshark抓取网络数据包
m0_53525274的博客
01-03 4061
wireshark抓包
通过Fiddler进行手机抓包
qq_15256443的博客
11-01 902
通过Fiddler抓包工具,可以抓取手机的网络通信,但前提是手机和电脑处于同一局域网内(WI-FI或热点),然后进行以下设置: 用Fiddler对Android应用进行抓包 1.打开Fiddler设置 2.在Connections里设置允许连接远程计算机,确认后重新启动Fiddler 3.在命令提示符下输入ipconfig查看本机IP 4.打开Android设备的“设置”-&...
交换机端口镜像及Wireshake抓包
qq_40170041的博客
04-29 1万+
1、首先配置交换机,先将交换机断开与其他交换机连接的网线,保证电脑端只与这一个交换机通信 2、之前配置过交换机的,如果记得IP,可以直接通过交换机的IP进行登录 3、如果忘记交换机的IP,则可以重置,交换机上有一个reset按键,重置后,我的交换机的IP是192.168.1.199,别的交换机重置后的IP可能不一样,需要去查一下 重置后,这时就要配置电脑的IP,保证能和交换机通信 这样就能够和交换机通信了,因为在同一网段,也就是同一个局域网 3、登录交换机 因为我的交换机IP被我修改过了,所以我用这个I
如何用BurpSuite抓取手机数据包
monster663的博客
03-02 7709
BurpSuite抓取手机数据包
三款黑客必备抓包工具教学(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
10-12 6508
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议的基本概念。Telnet 是一个基于 TCP/IP 协议族的远程登陆服务协议,允许用户在...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
基于Java和selenium开发的使用chrome浏览器进行普通抓包的案例源码.tar
最新发布
11-17
基于Java和selenium开发的使用chrome浏览器进行普通抓包的案例源码.tar基于Java和selenium开发的使用chrome浏览器进行普通抓包的案例源码.tar基于Java和selenium开发的使用chrome浏览器进行普通抓包的案例源码.tar...
Wireshark实战之局域网监听
热门推荐
zkwniky的博客
09-24 3万+
直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包. 第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口. 第三Ap一个无线,让他们连接,然后再抓包. 第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这
wireshark实战之局域网抓包分析
weixin_33885676的博客
09-04 1万+
Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢? 第一ARP嗅探,劫持网关,再本地抓包. 第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.第三Ap一个无线,让他们连接,然后再抓包.第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方...
Linux下ettercap和wireshark抓取局域网内其他设备的包(非本机的包)
qq_43226213的博客
04-16 3709
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录准备正式开始 准备 1.操作系统:树莓派OS(因为我的虚拟机的无线网卡找不到,所以暂时用的我树莓派下的系统) 2.安装ettercap和wireshark sudo apt-get install wireshark sudo apt-get install ettercap-text-only sudo apt-get install ettercap-graphical 3.输入iwconfig查看自己的无线网卡 wlan0
wireshark使用_使用Wireshark抓取罗克韦尔PLC MSG通讯数据
weixin_39675728的博客
11-29 1176
使用Wireshark抓取AB MSG通讯一本次实验使用工具1、CompactLogix L36ERM、ContorLogix L71各一台;2、MOXA EDS 408 交换机一台;3、装有Wireshark的笔记本电脑一台;二实验步骤1、在CompactLogix L36ERM里创建全局变量,我这里定义了一个二维数组;2、在ContorLogix L71组态L36ERM,并配置好...
Fiddler实现手机抓包
qq_44507335的博客
05-09 824
Fiddler实现手机抓包 一、前提条件: 1.电脑端安装fiddler 2.电脑与手机处于同一个局域网 二、操作步骤 1、设置远程连接和https捕获:打开电脑端的fiddler(我的是中文版),打开“工具-选项-连接”,把“允许远程计算机连接”和其他几个都勾上,另外https选项中的“捕获https”和它的两个子选项也勾上,如下图: 注:从上面图中可以看到,fiddler监听端口为8888,该端口如果被占用了就更换一个,未被占用就不用改。配置完后最好重启下fiddler。 2、手机端安装证书 (1)首
用 Fiddler 来抓取手机包
梦幻通灵
09-20 9702
fiddler安装与设置
三款黑客必备的抓包工具教学【附安装包】
fly_enum的博客
07-18 2095
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
linux ettercap+wireshark抓取局域网内其他设备的数据包
MashiMaroJ的专栏
09-20 2040
linux ettercap+wireshark抓取局域网内其他设备的数据包
可以对pc端微信小程序直接抓包吗,如何进行
06-03
可以对PC端微信小程序进行抓包,具体步骤如下: 1. 在电脑上安装抓包软件,比如Fiddler或Charles,并启动。 2. 打开微信PC端并登录,点击微信小程序进入需要抓包的页面。 3. 将电脑和手机连接到同一局域网下。 4. 在抓包软件中设置代理,让微信PC端的网络流量可以通过电脑抓包工具进行捕获。具体设置方法可以参考Fiddler或Charles的官方文档。 5. 在微信PC进行需要抓包的操作,观察抓包软件中是否捕获到了相关的请求包。 6. 选中捕获到的请求包,可以查看请求的详细信息,包括请求的URL、参数、头部信息等。 需要注意的是,在进行抓包操作时,要遵守法律法规和道德规范,不要进行非法的操作。同时,抓包也可能会产生一些安全隐患,请谨慎使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值