A. 計算機上抓取手機流量包
直接在手機上抓包是件非常麻煩的事,但可以有兩種方法來實現抓包。 1、通過連接筆記本wifi熱點後抓包 2、通過代理方式 筆記本wifi熱點是利用計算機軟體做路由器,用無線網卡發射wifi信號,其他wifi設備通過無線網卡發射的wifi信號和計算機共享上網。【以下各圖均來源網路】 配置步驟: 1、以管理員許可權,運行cmd 2、在命令行輸入以下命令:netsh wlan set hostednetwork mode=allow ssid=xx key=****,回車運行(其中ssid為熱點名稱,key為密碼) 3、輸入netsh wlan start hostednetwork啟動步驟2中創建的熱點4、等待大約一分鍾後,網路連接中出現一個網卡名字為「Microsoft Virtual WIFI Miniport Adapter 」的無線網路5、將網卡1(本地連接)共享給無線網路,查看「網路連接」窗口,右鍵單擊已經連接上網的網路連接,右擊選擇「屬性」-「共享」,第一欄的家庭網路連接選擇「無線網路連接2「。」6、這樣就可以在筆記本上打開wireshark,通過手機上網,抓取「無線網路連接2」的數據包了。 :訪問很多https協議的網站需要安裝證書,手機也可以導入cer文件。本文將通過簡單的兩步告訴你手機安裝cer或crt文件的方法。 步驟一:請先將數字證書文件「******.cer」文件復制到SD卡的根目錄下; 步驟二:進入手機,設置→安全→信任的證書→從設備存儲空間安裝→「確定」安裝cer證書。 選擇「從SD卡安裝證書」: 通過一個代理伺服器,這樣就可以在代理伺服器上看到網路數據包了。這可以通過抓包工具fiddler和charles輕松實現。它們就是在PC上把自己模擬一個代理伺服器,這樣所有的數據包都通過它們轉發。 fiddler和charles 是最常用的,資料也最多。 ·B. 在計算機網路中怎樣抓包
計算機網路里抓包就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網路安全等等。
以Sniffer軟體為例說明:數據在網路上是以很小的稱為幀(Frame)的單位傳輸的,幀由幾部分組成,不同的部分執行不同的功能。幀通過特定的稱為網路驅動程序的軟體進行成型,然後通過網卡發送到網線上,通過網線到達它們的目的機器,在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀,並告訴操作系統幀已到達,然後對其進行存儲。就是在這個傳輸和接收的過程中,嗅探器會帶來安全方面的問題。每一個在區域網(LAN)上的工作站都有其硬體地址,這些地址惟一地表示了網路上的機器(這一點與Internet地址系統比較相似)。當用戶發送一個數據包時,如果為廣播包,則可達到區域網中的所有機器,如果為單播包,則只能到達處於同一碰撞域中的機器。在一般情況下,網路上所有的機器都可以「聽」到通過的流量,但對不屬於自己的數據包則不予響應(換句話說,工作站A不會捕獲屬於工作站B的數據,而是簡單地忽略這些數據)。如果某個工作站的網路介面處於混雜模式(關於混雜模式的概念會在後面解釋),那麼它就可以捕獲網路上所有的數據包和幀。
C. 兩台筆記本電腦通過同一台無線路由器上網,怎麼對另一台電腦進行抓包
用奶瓶(FeedingBottle)、水滴(minidwep-gtk)等軟體可以實現,下面以奶瓶軟體為例介紹使用方法:
1、雙擊紅色圈內的圖標奶瓶,在新畫面中點「YES」。
9、在第4步,如果選擇另外一個客戶端,就可以對另外一台筆記本進行抓包。