精华内容
下载资源
问答
  • 同一个局域网内通信的时候,消息发送者会广播自己的消息(消息中包括自己和目标的硬件地址),这时所有成员都会收到消息并根据目标地址判断是否是自己,如果不是则忽略该消息,如果是则通知上层应用收到消息。...
    转载请标明出处:http://blog.csdn.net/u013752202/article/details/78568995
    
    目标:
    A和B同时连接路由器C上网,在A上获取B上网的数据。
    原理:
    同一个局域网内通信的时候,消息发送者会广播自己的消息(消息中包括自己和目标的硬件地址),这时所有成员都会收到消息并根据目标地址判断是否是自己,如果不是则忽略该消息,如果是则通知上层应用收到消息。当无线网卡工作在混杂模式的时候可以把不是属于自己的消息也通知到上层。
    在上面的例子中,B广播消息,C根据硬件地址接收消息,A则忽略消息。所以正常通信B->C的消息是不会经过A的。现在A工作在混杂模式,根据收到的消息把自己地址也改为C的,这样A也可以收到B的数据包,同时B和C并不知道,这便是ARP欺诈的原理。
    操作系统:
    Ubuntu(windows上可用:Cain+wireshark)
    操作步骤:
    1.安装ettercap和wireshark
    sudo apt-get install wireshark
    sudo apt-get install ettercap-text-only 
    sudo apt-get install ettercap-graphical
    2.设置无线网卡的混杂模式(promisc mode)
    sudo ifconfig  wlx3c46d86bd3f5 promisc
    (取消混杂模式可以用:sudo ifconfig  wlx3c46d86bd3f5 -promisc)

    3. ettercap启动和设置
    (1)启动图形界面:sudo ettercap -G
    (2)开启中间人嗅探(Unified sniffing...),并选择无线网卡

    (3)选择主机列表,添加主机(先Scan,再list)
    *如果无线网卡没有设置混杂模式(promisc mode),这里只能看到网关的地址

    (2)添加要进行ARP嗅探的两台主机,然后选择ARP毒害(arp poisoning)
    arp poison的原理:中间人同时接受正在通信的两台主机的消息,然后进行转发。






    4.wireshark设置
    (1)打开wireshark
    sudo wireshark
    (2)选择网卡并开始捕获


    5.测试
    开启手机(就是上面添加的192.168.2.10)连接WiFi开始上网,(WiFi热点的ip就是上面添加的192.168.2.1)
    下图就是B和C的通信内容:





    展开全文
  • 提示:文章写完后,目录...2.安装ettercap和wireshark sudo apt-get install wireshark sudo apt-get install ettercap-text-only sudo apt-get install ettercap-graphical 3.输入iwconfig查看自己的无线网卡 wlan0

    文章目录


    准备

    1.操作系统:树莓派OS(因为我的虚拟机的无线网卡找不到,所以暂时用的我树莓派下的系统)

    2.安装ettercap和wireshark
    sudo apt-get install wireshark
    sudo apt-get install ettercap-text-only
    sudo apt-get install ettercap-graphical

    3.输入iwconfig查看自己的无线网卡
    在这里插入图片描述
    wlan0即为无线网卡

    正式开始

    1.将无线网卡设为混杂模数(这样就能抓到所有的包)

    sudo ifconfig wlan0 promisc

    在这里插入图片描述
    2.输入echo 1 > /proc/sys/net/ipv4/ip_forward 进行转发,确保我的实验机器可以正常上网(若提示权限不够,则输入 su 进入root下实验)

    3.启动ettercap

    (1).输入sudo ettercap -G 启动
    在这里插入图片描述
    在这里插入图片描述
    (2)点击Sniff(选择Unified sniffing),选择上述我们提到的无线网卡wlan0
    在这里插入图片描述

    (3)选择Hosts中的scan扫描局域网中的主机
    在这里插入图片描述
    (4)然后选择Hosts中的list查看扫描到的主机

    在这里插入图片描述
    其中192.168.1.100为我的ipad的地址,也是接下来演示所用的机器

    (5)分别将192.168.1.1和192.168.1.100添加到Target1和Target2中
    在这里插入图片描述
    (6)进行ARP嗅探
    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述
    开始嗅探

    4.重新开启一个终端 输入driftnet -i wlan0 获取图片

    5.此时再开启一个终端打开wireshark

    在这里插入图片描述
    点击第一块无线网卡wlan0进行抓包

    我用我的ipad进入一个QQ群
    w

    可以看到抓包成功(上述展示的是各位群友的头像哈哈哈哈哈)

    展开全文
  • wireshark抓取TCP

    2021-05-08 14:18:33
    Wireshark抓包是抓取网卡的数据包,如TCP等 一、安装 Wireshark官网下载地址:https://www.wireshark.org 下载完成后直接安装 二、配置 1、只有当手机或其他客户端处于同一网络下,才能抓到包(电脑开启热点,手机...

    Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,且Wireshark不能像Fiddler拦截请求,修改返回结果。
    但Wireshark抓包是抓取网卡的数据包,如TCP等

    一、安装
    Wireshark官网下载地址:https://www.wireshark.org
    下载完成后直接安装

    二、使用
    只有当手机或其他客户端处于同一网络下,才能抓到包(电脑开启热点,手机连接此热点),这一点和Fiddler有所不同,Fiddler只要在同一局域网下即可。

    打开Wireshark后,可以看到本机的网卡驱动,要想捕获数据包,选择你要捕获的网卡,双击开始捕获数据。从图中可以看到流量的使用情况
    在这里插入图片描述
    数据着色规则
    https://www.cnblogs.com/still-smile/p/13589644.html

    上方可以输入过滤信息tcp.port == 80、ip.dst==14.215.177.38等等
    在这里插入图片描述

    可在列表表头处右击,编辑列,选择需要展示的信息。
    在这里插入图片描述
    选择抓到某一条TCP数据包,右击选择追踪流-TCP流,展示红色是源到目的地;蓝色反之;

    展开全文
  • 早就听说过局域网的安全性有问题,但是也一直没放在心上,祥子是计算机专业毕业的,平时上网行为很规矩,从不上那些乱七八糟的网站,小方格子里有自己专用的电脑,里面装着网络版的杀毒软件,定时更新病毒库,系统里...


      早就听说过局域网的安全性有问题,但是也一直没放在心上,祥子是计算机专业毕业的,平时上网行为很规矩,从不上那些乱七八糟的网站,小方格子里有自己专用的电脑,里面装着网络版的杀毒软件,定时更新病毒库,系统里装着360安全卫生,系统的漏洞啊、补丁啊什么的都堵上和补上了,这样在局域网还能不安全吗?至少,自己认为是安全的,而且相对于同事们经常重装系统的行为,自己的系统重装的次数是少多了,那么真的是这样吗?让我们用几款软件试试吧。
      
    虚拟机:安全检测的有效工具

      为什么要这样,那些检测局域网安全性的软件不能直接安装在机器上吗,当然不能,第一,这些软件很多会被杀毒软件当作病毒给杀掉,第二,你打算直接拿这些软件来对别人的机器进行测试吗?不安全,太不安全了,无论是对别人还是对自己来说都太不安全了。
      
      所以我们要先装一个虚拟机,里面装一个“裸奔”的XP系统就可以了,所有的软件都装在这个虚拟的系统里面,自己对自己进行测试,学习了,再拿到局域网中进行实验,这样无论对别人还是自己都是负责任的,虚拟机本次安装的是VMware6.0.2这个版本。

    用Sniffer工具抓取用户名/密码
      
      SNIFFER软件有很多,比如大名鼎鼎的Sniffer Pro 4.7,但是这款软件太大了,不好上手(但是经典就是经典,祥子以后会为大家介绍这款软件的使用的),这次我们选一个轻量级的Wireshark,它的使用也是非常简单,这没什么说的,双击该程序的图标启动即可。
      
      点击“List the available capture interfaces”按钮,按中自己的网卡,再点“Options”,再点“Start”,就可以开始监控本网段内的一切网络活动了。
      
      我们在真实的机器上进行一次FTP操作,查看捕获到用户名/密码:
      这时就可以看到有数据记录了,点“Stop”,再选中“Info”栏中带有“ftp[SYN]”字样的一栏(因为在FTP的同步过程中会传输用户名和密码),点右键,选择“Follow TCP Stream”如图1所示,我们就得到了一次FTP操作的用户名和密码。 



     
     
    图1

    利用Cain,做ARP欺骗
      
      SNIFFER类的软件功能很强大,但是对于一般的用户来说,在众多的信息中寻找自己需要内容太麻烦了,好在Cain可以帮我们记录多种网络操作的密码,操作步骤如下:
      
      让我们启动Cain,点选Sniffer,再点击Start/Stop Sniffer按钮,这时再点击“+”,会对本局域内的MAC地址列表进行扫描(这里也要说明一下,Cain软件也只能对同一网段的机器进行扫描)。
      
      再点下面的“APR”,继续点击“+”,在出现的对话框中左边一栏选网关的地址,右边一栏选择需要监控的地址,一切就绪后再点“Start/Stop APR”按钮,下面就等着用户名和密码出现吧,比如我们再做一次登录FTP服务器的操作,就会看到很轻松的就把FTP的用户名和密码得到了,如图2所示。


     

    图2

    展开全文
  • Wireshark抓取telnet连接中的数据包

    万次阅读 2020-12-15 10:46:27
    本篇使用Sireshark抓取telnet的TCP数据包,下面是详细实验步骤。 0x01.开启telnet客户端 win10默认关闭了telnet的客户端,需要手动开启。 开启方法: 设置-》应用-》程序和功能。 启用或关闭Windows功能...
  • wireshark抓取本地回环数据包

    万次阅读 2015-10-22 10:05:14
    wireshark抓取本地回环数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。...
  • Wireshark抓取QQ数据包实例分析

    千次阅读 2020-05-16 23:31:38
    一、双击打开Wireshark。因为我笔记本连接的WIFI,所以我点击WLAN。 二、抓取数据包中。 三、点击左上角正方形角标,停止抓包。在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了。 四、按下Enter,过滤...
  • 1、Wireshark 官网下载https://www.wireshark.org/download.html 2、
  • 这次为大家带来一篇使用Wireshark抓取Telnet、FTP、路由器登陆密码的教程,目的是为了在理论的基础上进一步提升实战技术,文章可能有遗漏或错误之处,还请各位积极提出. 实验环境:Wireshark、开启Telnet、FTP服务的...
  • 【APP高仿系列一】Wireshark抓取数据

    千次阅读 2016-07-08 13:29:25
    数据抓取Wireshark想必大家都知道,不清楚的自行百度。 第一步,下载你感兴趣的APP,并安装。 第二步,确保电脑跟手机在一个局域网能。(我的做法是电脑开启热点,手机连接该热点,这样的好处是抓取的数据
  • 使用wireshark抓取Telnet 目标ip地址(telnet 192.168.88.1 ) 1,首先打开wireshark,然后选择网卡,点击开始。 2,为了在filter中输入telnet 或者输入(ip.dst == 目标ip地址 and tcp.port== 23)。 3,看下面的...
  • wireshark抓取两个ip之间的数据

    千次阅读 2015-12-23 10:23:52
    启动wireshark配置过滤数据 获取指定ip数据
  • 通过WireShark抓取iPhone联网数据方法

    千次阅读 2017-05-05 10:24:17
    1.先安装wireshark 软件 最佳方式:rvictl命令 优点:简单,而且可以抓所有网络接口的数据 缺点:似乎没有,要求手机iOS5以上不算要求吧?如果说缺点,就是这个命令是xcode的Command Line Tools 中的。 步骤: ...
  • 1.首先,如果不进行特殊的设置,wireshark是无法直接抓取同一台机器上的网络通信的数据包的。 2.添加一个路由就可以使用wireshark进行抓包分析了。 3.添加路由的步骤 3.1 管理员运行cmd 3.2使用route添加路由 route...
  • 7、在手机上打开设置-无线局域网,找到代理,手工配置,输入电脑的ip和charles运行的代理端口 8、手机上访问欲抓包网址,一切正常的话,数据包会正常解析出明文     wireshark是一款跨平台网络协议...
  • 使用 Debookee 抓取局域网内设备数据包,太神奇了。因为有个需求,就是想看某手机app内部网络部分是如何实现的,所以要抓取其数据包(主要是 Http 协议部分),Windows 下可以用 Fidder 为手机设置代理实现,Mac ...
  • 通过Wireshark抓取直连设备的IP地址

    千次阅读 2018-01-08 15:12:16
    当地址解析协议被询问一个已知IP地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,才发送ARP请求向局域网查询。 为使广播量最小,ARP维护IP地址到MAC地址映射的缓存以便...
  • 本文基于(山寨)AirPcap网卡,抓取其他主机的无线Frame。接下来正式开始。 Step1.从众多AP中选出目标AP:  可以用Windows自带的无线管理工具,也可以选其他工具,如inSSIDer(它和Airpcap一样是MetaGeek的产品)...
  • 这是作者的网络安全自学教程系列,...这篇文章将讲解虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等,最后分享虚拟机中安装安全软件进行BBS密码抓取的实验。基础性文章,希望对您有所帮助。
  • 利用wireshark工具抓去局域网中不加密的传输包,查看里面的信息,了解网络协议加密的重要性。 使用工具: 系统平台:linux wireshark:用于抓取vmnet8上的包 vmware虚拟机:一台Server,提供NFS服务;一台Client,...
  • wireshark实战之局域网抓包分析

    千次阅读 2018-09-04 23:31:00
    Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢? 第一ARP嗅探,劫持网关,再本地抓包. 第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到...
  • ... wireshark 只会抓取离开本机的数据包,默认情况下windows系统 即使使用本机ip 也不会广播到局域网内,而是自动改为回环 转载于:https://www.cnblogs.com/prettyisshit/p/4206533.html
  • Fiddler 存在的问题 Fiddler目前还不支持HTTP2协议,无法看到真正的HTTP2报文,这里有些人可能会有疑问,说我明明就用Fiddler抓到了HTTP2协议的报文啊,那是因为... ... 通过代理访问,进行抓包 ...使用 wireshark
  • windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量。  怎么抓取localhost的包呢: 方法一: 1.以管理员身份运行cmd 2.route add 本机ip ...
  • WireShark如何抓取本地localhost的包

    万次阅读 2018-11-26 10:02:24
    今天将自己的电脑既作为客户端又作为服务端进行一个程序的测试,想着用WireShark来抓包分析一下问题,但由于WireShark只能抓取经过电脑网卡的包,由于我是使用localhost或者127.0.0.1进行测试的,流量是不经过电脑...
  • Wireshark:抓取微信网址

    千次阅读 2019-09-22 09:27:38
     2、用本机ccproxy做代理,手机连局域网,用proxydroid(socks5代理),再开微信用wireshark抓包,顺利抓取到;  3、原来这货用的是百度的收藏分享,微信中直接跳转的这个网址~ 转载于:...
  • wireshark网络抓取数据包分析

    千次阅读 2012-12-29 18:55:40
    抓取的数据包分析 字段名 字节数 备注 Version ½ IP 版本( 4 表示 IPv4 ) Headerlength ½ 首部长度...
  • Wireshark+抓取本地网络数据包

    千次阅读 2011-10-13 23:44:15
    有些时候,我们希望抓取自己的网络数据包以进行各种分析,那么怎么做呢? 首先,上网下载一个叫做“WireShark”的软件并安装上,记得要勾选安装“WinPcap”一项。 然后,打开这个软件(必须是管理员身份),单击...
  • wireshark如何抓取别人电脑的数据包

    千次阅读 2014-09-27 23:51:00
    抓取别人的数据包有几种办法,第一种是你和别人共同使用的那个交换机有镜像端口的功能,这样你就可以把交换机上任意一个人的数据端口做镜像,然后你在镜像端口上插根网线连到你的网卡上,你就可以抓取别人的数据了;...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,406
精华内容 962
关键字:

wireshark抓取局域网