1
A
回答
1
如果所有的计算机通过电线连接到路由器,那么他们正在使用路由器内的内置交换机。交换机不允许您看到不希望被NIC接收的数据包。这就是为什么你看不到任何东西。
你需要做的一个:
- 找一个老集线器(不切换)和您的计算机连接到它。集线器将愉快地将所有数据包转发到所有端口。
- 如果路由器固件允许,将一个端口分配为“混杂端口”,以便将任何数据包的副本转发给它,并在该端口上连接数据包分析器。这可以在高端交换机系统中完成,但不可能在SoHo设备上完成。
- 使用"MAC flooding"-like attack让您的交换机将其他设备数据包转发到接收攻击的端口。这不同于ARP欺骗。
- 通过wifi连接您的设备,并在计算机中使用混合启用的无线网卡,您将用它来嗅探网络。我不确定你是否会以这种方式看到解密的数据包。
- 如果您不允许主机
A(运行数据包嗅探器的设备)发送除欺骗ARP响应以外的任何实际数据包,则尝试使用的ARP欺骗方法效果最佳。这将避免交换机忘记欺骗MAC地址,以了解更新的真实MAC地址。你可能看不到所有的数据包,但只有那些指向B或C但不是两者的数据包。这取决于如何在内部交换机中实际实施MAC表。
0
如果你有权访问所有这些pc,你可以在每台主机上安装wireshark + popcap,并配置一个监听器来跟踪特定主机/ ip(每台机器的本地ip)的所有传输。 只需在b上为b上的任何通信配置一个监听器,并将该文件保存在a到b共享的存储区域中,以便b可以实时访问它。 或者它应该是让用户忘记了整个事情的东西?
+1
非常感谢您的回答。其实重点是嗅探网络而不改变任何网络硬件或计算机B和C的软件。 – PiggyGenius
0
如果你的交换机有一个SPAN端口,您可以在计算机A连接到SPAN端口,并配置它的交通听/从计算机B.
+1
谢谢你的回答,我会检查是否属实。如果是这样,我会尝试并发布结果。 – PiggyGenius
相关问题
- 1. 本地网络嗅探包
- 2. 使用Wireshark嗅探本地wifi网络
- 3. Python - Scapy - 嗅探本地网络
- 4. 嗅探网络请求
- 5. 嗅探iphone网络包?
- 6. 嗅探802.11和3G网络
- 7. 如何嗅探iphone网络数据
- 8. 嗅探本地网络iOS游戏主机
- 9. Zigbee网络嗅探和转换值
- 10. iOS上的网络嗅探器
- 11. 基于Python的网络嗅探器
- 12. Java网络嗅探器错误问题
- 13. 嗅探TCP和UDP网络流量
- 14. 如何从2g/3g网络下的iPhone safari中嗅探数据
- 15. 如何在Scapy中嗅探整个网络
- 16. 如何嗅探Symbian OS诺基亚手机网络连接?
- 17. 如何嗅探http请求
- 18. 如何在本地机器上嗅探/侦听HTTP?
- 19. 是否有低级网络库来嗅探和更改网络流量?
- 20. 如何从连接到同一本地无线网络的其他设备的IP(s)中嗅探数据包?
- 21. 嗅探检测
- 22. HTTPS/SSL嗅探
- 23. Android包嗅探
- 24. Scapy嗅探SSL
- 25. 关于数据包嗅探,安全网络有多安全?
- 26. 保护Android应用程序免受网络嗅探
- 27. .NET中的网络数据包嗅探权限异常
- 28. 网络嗅探器Windows附加到一个过程
- 29. 我怎么能嗅探Java中的网络流量?
- 30. 指针为网络嗅探器/自动响应
非常感谢您花时间回答我并回答我这么长的答案。我试图做的是用A嗅探网络而不改变任何硬件到网络,所以没有集线器。但我不想改变任何东西到网络的“软件”,所以没有端口配置。我试图使用mac洪水攻击来强制路由器中的交换机使用广播,但它似乎没有工作(我使用dsniff套件中的macof)。对于WI-FI卡,我不知道我的混音是否启用,但是我可以使用Wireshark(这意味着它是?)。 – PiggyGenius
如果使用Wireshark,您会看到通常看不到的数据包(如从B到C的FTP会话),那么是的。 –
我会检查Wireshark是否属于这种情况,并且我还会尝试ARP中毒方法,同时阻止来自A的传出数据包(当然除了ARP响应)。我将很快发布关于发生的事情的更新,感谢您抽出宝贵时间帮助我,这非常好。 – PiggyGenius