[求助]怎样用winpcap抓取局域网所有数据包-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
sunsjw 雪币： 8599 活跃值： (5060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 2 楼你是想学winpcap呢，还是想抓数据？想学winpcap网上一大堆教程，想抓数据用Wireshark。 2012-9-17 15:11 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 3 楼这个容易啊，你直接抓 TCP/UDP 数据包，然后根据数据包内的 IP 地址，判断两个 IP 地址是否在同一个局域网内就 OK 了（这个你可以根据 IPV4 协议的私有地址来实现，即如果两个地址都是私有地址则说明是局域网数据包） 2012-9-17 15:40 0
金罡雪币： 1534 活跃值： (733) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 362 粉丝 88 关注私信	金罡 2 4 楼用HUB做核心交换，拉一个网线一头接在HUB，另一头接在电脑上，局域网所有的包想怎么抓就怎么抓。 2012-9-17 16:22 0
shilyx 雪币： 209 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 5 楼 winpcap混杂模式下抓包就可以抓到流经本网卡的所有包。问题的关键是怎么让局域网内的所有数据流经你的网卡。缺省情况下，ARP广播包、UDP广播包和自己的包会流经自己的网卡，别人的包是不会流经的。方案一，ARP攻击，告诉大家你是网关，同时转发包；方案二，端口镜像，用可网管交换机镜像所有包到你的网卡；方案三，用集线器，效率低；后两个方案都需要硬件。 2012-9-17 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
sunsjw 雪币： 8599 活跃值： (5060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 2 楼你是想学winpcap呢，还是想抓数据？想学winpcap网上一大堆教程，想抓数据用Wireshark。 2012-9-17 15:11 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 3 楼这个容易啊，你直接抓 TCP/UDP 数据包，然后根据数据包内的 IP 地址，判断两个 IP 地址是否在同一个局域网内就 OK 了（这个你可以根据 IPV4 协议的私有地址来实现，即如果两个地址都是私有地址则说明是局域网数据包） 2012-9-17 15:40 0
金罡雪币： 1534 活跃值： (733) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 362 粉丝 88 关注私信	金罡 2 4 楼用HUB做核心交换，拉一个网线一头接在HUB，另一头接在电脑上，局域网所有的包想怎么抓就怎么抓。 2012-9-17 16:22 0
shilyx 雪币： 209 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 5 楼 winpcap混杂模式下抓包就可以抓到流经本网卡的所有包。问题的关键是怎么让局域网内的所有数据流经你的网卡。缺省情况下，ARP广播包、UDP广播包和自己的包会流经自己的网卡，别人的包是不会流经的。方案一，ARP攻击，告诉大家你是网关，同时转发包；方案二，端口镜像，用可网管交换机镜像所有包到你的网卡；方案三，用集线器，效率低；后两个方案都需要硬件。 2012-9-17 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复