wireshark如何抓取别人电脑的数据包

最新推荐文章于 2024-06-06 22:37:19 发布
最新推荐文章于 2024-06-06 22:37:19 发布
阅读量6.2k 收藏 12
点赞数 3
原文链接:http://www.cnblogs.com/red-fox-qhq/p/3997509.html
版权

抓取别人的数据包有几种办法,第一种是你和别人共同使用的那个交换机有镜像端口的功能,这样你就可以把交换机上任意一个人的数据端口做镜像,然后你在镜像端口上插根网线连到你的网卡上,你就可以抓取别人的数据了;第二种,把你们局域网的交换机换成一个集线器,这样的换所有的数据包都是通发的,也就是说,不管是谁的数据包都会路过这个集线器上的每一个计算机,只要你将网卡设置为混杂模式就能抓到别人的包;第三种,利用MAC地址欺骗,在局域网内发送ARP包,使其他计算机都误以为你是网关,这样的话,其他计算机都会将它们的数据包发送到你这里,你就可以抓到它们的包了,不过如果你用这种方法,建议还是自己写个程序比较好,现在很多无良工具都是截获别人的数据请求不转发,最好转发一下,这样其它计算机就不会发现你在做MAC欺骗了;第四种,如果你们是共用一个ADSL猫上网的话,有条件的情况下,你还可以给自己的电脑安装两个网卡,一个网卡接猫,一个接交换机,然后把接猫的网卡共享,这里接猫的网卡的IP设置为192.168.1.1,让这个网卡做网关,别的电脑都通过这个网卡上网,所以你可以轻易的在这个网卡上捕获别的电脑的数据包。上述四种方法仅作为技术研究在此讨论。

转载于:https://www.cnblogs.com/red-fox-qhq/p/3997509.html

weixin_34067049
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark抓取网络数据包
m0_53525274的博客
01-03 4061
wireshark
使用 Wireshark 抓取数据包
01-16 1289
很多时候, 在调试数据通信时,如果需要更加专业底层的通信分析,我们就必须借助其他专业的三方工具来进行故障排查。 其中功能最完善也是比较通用的方法就是使用“Wireshark”对底层通讯数据进行抓取。 首先,获取Wireshark软件 Wireshark是一个开放软件, 可以在商业环境中免费试用. 他的官方网站是:https://www.wireshark.org/ 下面的Link可以获取最新的版本...
wireshark抓取不到本地IP的数据包
nature_yi的博客
01-21 8517
在测试时,要用wireshark抓取本地回路的测试包,结果发现怎么都不到127.0.0.1(或者任意其它本机设定的IP地址)的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。当时怀疑两个原因:一、wireshark不支持本地回路包;二、发包工具是不是有伪装IP的可能。 ...
wireshark
夜车星繁的博客
06-19 5696
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wires...
Wireshark远程的包
最新发布
凯峰的日志
06-06 775
但有时候当远程主机是Linux系统,只有tcpdump命令可用,并没有Wireshark这么强大的分析工具时候,就会变得非常麻烦。Image Shrinker工作流是一款高效的图片压缩工具,他的压缩原理是设定长边的像素,为保证图片长宽比不变,短边会自动按照等比例缩小。Optimize Images工作流也是一款高效的图片压缩工具,他的压缩原理和上面不同,他是采用多种真正的图片压缩技术。在制作工作流之前,首先我们要知道,远程机器的IP是需要做成变量的,已适配不同的IP。,输入IP即可查看,选中复制。
非加密Wifi环境中,用Wireshark抓取其他主机的无线数据流
qq_35490522的博客
03-09 929
大家都知道,在公共场所,连接非加密Wifi是不安全的,因为任何人都有机会看到自己上网的数据。这篇文章就是演示这种场景。 初看文章标题,是不是它有点长?这是因为802.11无线协议的特殊性,所以我不得不给标题加了很多定语。先容我阐述特殊性:一般情况下,无线网卡工作在Client模式下。在这种模式下,当无线网卡驱动接收到无线Frame时,会把其中802.11无线协议头剥离并替换为以太网协议头,然后将Frame交给网络协议栈。当其他网络组件(含Wireshark)从网络协议栈中提取Frame时,它可以以处理以太网
wireshark包的使用,超级详细,收藏这一篇就够了
Javachichi的博客
12-29 1万+
包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据包。ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据包。=(不等于)、>(大于)、=(大于等于)、
wireshark包工具的使用
热门推荐
m0_70618214的博客
08-21 3万+
WireShark网络封包分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同代表抓取封包的协议不同。③ Packet Details Pane (封包详细信息),:显示封包中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
wireshark进行手机包,有详细步骤
07-05
现在,手机已经连接到电脑上,我们可以使用Wireshark进行手机包。具体步骤如下: 1. 打开Wireshark,选择"Capture"选项,点击" Options"按钮。 2. 在" Capture Options"窗口中,选择与手机热点相连的网卡,通常是...
抓取本地数据包工具
11-12
此外,对于个人电脑上的数据包捕获,可能需要管理员权限才能正确运行工具。 总的来说,抓取本地数据包工具是IT专业人士不可或缺的工具之一,它们能帮助我们深入洞察网络行为,解决问题,提高网络安全性,以及优化...
android手机抓取数据包工具
01-21
抓取数据包通常以pcap格式存储,可以使用Wireshark这样的工具进行查看和分析。Wireshark提供了丰富的过滤、解码和分析功能,可以帮助深入理解网络通信的细节。 总结来说,要在Android手机上进行数据包抓取,需要...
wireshark数据包分析实验报告(3).doc
12-23
3. 分析抓取数据包内容,特别是IP数据包的各个组成部分及其含义。 实验内容涉及Wireshark的安装步骤,包括点击安装图标,同意许可协议,选择安装组件,指定安装路径,安装Winpcap组件,以及完成安装过程。此外,...
Wireshark包分析微信功能----tcp/ip选修课期末大作业
01-07
本篇文章将深入探讨这两个协议的工作原理,并通过Wireshark这款强大的网络封包分析工具,讲解如何分析抓取到的微信功能相关的数据包。 首先,TCP是一种面向连接的、可靠的传输协议,它确保数据包在发送过程中不会...
Wireshark包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 8192
Wireshark包分析(ARP TCP DNS HTTP)
计算机网络——wireshark
mainjay的博客
11-01 2620
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q9dseZJ5-1636377150201)(http://i.niupic.com/images/2021/11/08/9G4R.png)]当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
包工具】实战:WireShark 捕获过滤器的超全使用教程
顾三殇 —— 博客空间(软件测试)
03-29 3万+
WireShark 捕获过滤器的超全使用教程
Wireshark数据包教程之Wireshark捕获数据
大学霸__IT达人
07-16 1万+
Wireshark数据包教程之Wireshark捕获数据
如何使用wireshark抓取蓝牙数据包
09-15
要使用Wireshark抓取蓝牙数据包,你需要满足以下几个条件: 1. 确保你的电脑具备蓝牙适配器,并已正确连接到蓝牙设备。 2. 下载并安装Wireshark软件,你可以从官方网站(https://www.wireshark.org/)上获取适合你操作系统的版本。 3. 打开Wireshark软件。 接下来,按照以下步骤进行配置和抓取蓝牙数据包: 1. 在Wireshark主界面上方的接口列表中,找到对应的蓝牙适配器。它可能被标记为"Bluetooth"、"BT"或类似的名称。选择该适配器,并开始包。 2. 如果你无法找到蓝牙适配器,请确保它已正确连接到你的计算机,并且驱动程序已正确安装。 3. 在Wireshark主界面上方的过滤器栏中,输入"btl2cap"作为过滤器。这将只显示与蓝牙L2CAP协议相关的数据包,有助于简化分析过程。 4. 点击"Start"按钮开始包。Wireshark将开始捕获通过蓝牙适配器发送和接收的数据包。 5. 在捕获过程中,你可以根据需要执行不同的操作,例如连接或断开蓝牙设备,发送数据等。Wireshark将记录这些操作并显示相关的数据包。 6. 当你完成数据包抓取时,点击"Stop"按钮停止捕获。 7. 在Wireshark的主界面上,你可以查看和分析捕获到的数据包。你可以查看各个层级的协议解析、过滤和搜索特定数据等。 请注意,蓝牙数据包可能会有大量的流量,因此在抓取期间可能会产生大量数据。为了更好地分析和理解这些数据包,建议你具备一定的网络协议知识和Wireshark的使用经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值