wireshark抓包原理
wireshark安装在本地电脑A上,它是如何抓到主机B发给主机C的数据包 本帖最后由 xivisi 于 2016-8-23 22:55 编辑交换机,可不知道哪个端口对应A机还是B机,基本上所有收到的网络包都转发,所以A机收到B机和C机通信的数据包很正常。
不让A收到也可以,这样的东东叫防火墙。 wireshark行不行, 不清楚, 没试过, Fiddler 肯定可以...........手机上的包 都能抓 无线网本身是广播的,至于交换机如果端口支持混杂模式,且交换机上数据包因为某些原因被设定为广播,则有可能被收到。
高级道具还支持端口复制,把所有的数据都转发到固定端口,方便进行监控
更高级的还支持实时包分析与检测,如果有需要返回相应的包,当然便宜的叫防火墙,高级的叫长城 嗯 大家说的是用什么工具抓取主机B到主机C包偏理论的性的有吗 原理说明得浅表一些可以吗{:smile:} 混杂模式正常情况下网卡只捕获目的地是自己mac地址的数据包,如果工作在混杂模式,捕获所有的包 如果是以太网,要用集线器才能抓到。因为集线器才会复制报文到所有端口。如果是无线网,网卡本来就可以收的到。wireshark是打开网卡设定,让不是自己的包也收进来。 小小希希 发表于 2016-8-23 23:49
嗯 大家说的是用什么工具抓取主机B到主机C包偏理论的性的有吗 原理说明得浅表一些可以吗 ...
简单说,交换机转发是前提,然后网卡本身不开启过滤,就收到了 “便宜的叫防火墙,高级的叫长城”
-----------------------------------------------------------------
说的真好 +10086 这个不一定都能抓到吧 如果用hub那都能收的到数据包如果用交换机除了一些广播包等可以收到其他一些点到点的都收不到吧
有网关功能的交换机可以配置port mirror 就可以监听其他物理端口的数据 linyu0395 发表于 2016-8-24 08:59
这个不一定都能抓到吧 如果用hub那都能收的到数据包如果用交换机除了一些广播包等可以收到其他一 ...
我的理解也是这样的。
集线器可以,
傻瓜交换机不行,
程控交换机可以。 linyu0395 发表于 2016-8-24 08:59
这个不一定都能抓到吧 如果用hub那都能收的到数据包如果用交换机除了一些广播包等可以收到其他一 ...
非也,只要没开启VLAN的交换,都可抓。
关键词:arp 代理, 或 arp欺骗。
基本原理就是:通过arp代理或arp欺骗,冒充内网的gateway,让大家都把包发向监听机器,监听机器记录下包后,再帮它们转发给真正的gateway。这样既能记录包,又不“影响”别人的正常访问。
页:
[1]