A. 计算机上抓取手机流量包
直接在手机上抓包是件非常麻烦的事,但可以有两种方法来实现抓包。 1、通过连接笔记本wifi热点后抓包 2、通过代理方式 笔记本wifi热点是利用计算机软件做路由器,用无线网卡发射wifi信号,其他wifi设备通过无线网卡发射的wifi信号和计算机共享上网。【以下各图均来源网络】 配置步骤: 1、以管理员权限,运行cmd 2、在命令行输入以下命令:netsh wlan set hostednetwork mode=allow ssid=xx key=****,回车运行(其中ssid为热点名称,key为密码) 3、输入netsh wlan start hostednetwork启动步骤2中创建的热点4、等待大约一分钟后,网络连接中出现一个网卡名字为“Microsoft Virtual WIFI Miniport Adapter ”的无线网络5、将网卡1(本地连接)共享给无线网络,查看“网络连接”窗口,右键单击已经连接上网的网络连接,右击选择“属性”-“共享”,第一栏的家庭网络连接选择“无线网络连接2“。”6、这样就可以在笔记本上打开wireshark,通过手机上网,抓取“无线网络连接2”的数据包了。 :访问很多https协议的网站需要安装证书,手机也可以导入cer文件。本文将通过简单的两步告诉你手机安装cer或crt文件的方法。 步骤一:请先将数字证书文件“******.cer”文件复制到SD卡的根目录下; 步骤二:进入手机,设置→安全→信任的证书→从设备存储空间安装→“确定”安装cer证书。 选择“从SD卡安装证书”: 通过一个代理服务器,这样就可以在代理服务器上看到网络数据包了。这可以通过抓包工具fiddler和charles轻松实现。它们就是在PC上把自己模拟一个代理服务器,这样所有的数据包都通过它们转发。 fiddler和charles 是最常用的,资料也最多。 ·B. 在计算机网络中怎样抓包
计算机网络里抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等等。
以Sniffer软件为例说明:数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,如果为广播包,则可达到局域网中的所有机器,如果为单播包,则只能到达处于同一碰撞域中的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。
C. 两台笔记本电脑通过同一台无线路由器上网,怎么对另一台电脑进行抓包
用奶瓶(FeedingBottle)、水滴(minidwep-gtk)等软件可以实现,下面以奶瓶软件为例介绍使用方法:
1、双击红色圈内的图标奶瓶,在新画面中点“YES”。
9、在第4步,如果选择另外一个客户端,就可以对另外一台笔记本进行抓包。