首页
社区
课程
招聘
[求助]怎样用winpcap抓取局域网所有数据包
发表于: 2012-9-17 14:53 20387

[求助]怎样用winpcap抓取局域网所有数据包

2012-9-17 14:53
20387
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 8739
活跃值: (5205)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
你是想学winpcap呢,还是想抓数据?

想学winpcap网上一大堆教程,想抓数据用Wireshark。
2012-9-17 15:11
0
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个容易啊,你直接抓 TCP/UDP 数据包,然后根据数据包内的 IP 地址,判断两个 IP 地址是否在同一个局域网内就 OK 了(这个你可以根据 IPV4 协议的私有地址来实现,即如果两个地址都是私有地址则说明是局域网数据包)
2012-9-17 15:40
0
雪    币: 1489
活跃值: (1003)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
用HUB做核心交换,拉一个网线一头接在HUB,另一头接在电脑上,局域网所有的包想怎么抓就怎么抓。
2012-9-17 16:22
0
雪    币: 209
活跃值: (143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
winpcap混杂模式下抓包就可以抓到流经本网卡的所有包。

问题的关键是怎么让局域网内的所有数据流经你的网卡。缺省情况下,ARP广播包、UDP广播包和自己的包会流经自己的网卡,别人的包是不会流经的。

方案一,ARP攻击,告诉大家你是网关,同时转发包;

方案二,端口镜像,用可网管交换机镜像所有包到你的网卡;

方案三,用集线器,效率低;

后两个方案都需要硬件。
2012-9-17 17:06
0
游客
登录 | 注册 方可回帖
返回
//