嗅探具有非本机源地址的数据包

嗅探具有非本机源地址的数据包

我尝试嗅探 2 个 IP 地址之间的网络流量。一个是 HTTP 服务器,另一个是访问该站点的客户端。

我的目标是嗅探 POST 方法表单数据。我该怎么做?当我尝试嗅探时,只有源地址为我的计算机或我已建立 TCP 连接的 ips 的数据包才会被嗅探到。这不是我真正想要的。

我的计算机:192.168.1.1 受害者:192.168.1.2 网站:192.168.1.10

我在 192.168.1.1 上安装了 wireshark。我想嗅探 192.168.1.2 发送到站点 192.168.1.10 的 POST 表单流量....

您的答复将受到高度重视。

答案1

如今,几乎可以肯定您处于交换网络环境中,这也听起来像您描述的情况。您需要修改交换机以将源端口或目标端口上的流量镜像到您的机器所连接的端口。这将使您能够看到您正在寻找的流量。如果您有一台典型的消费交换机,那么您就很不走运了。

好吧,如果你想进行实验,你也可以尝试毒害交换机的 arp 缓存:SANS 文章

答案2

您可以在交换机上配置镜像(或“span”)端口。几乎每个管理型交换机都具有这样的功能。

如果这是您自己的家庭网络,并且只有非托管交换机,请获取一个集线器并将“受害者”、路由器和您的嗅探 PC 连接到它。在交换环境中获取流量的“坏”方法称为“ARP 欺骗”。ettercap如果您需要一种工具来帮助您,请谷歌搜索。

好吧...如果这不是您自己的网络和/或使用“受害”计算机的人不知道并且不同意您所做的事情,就不要这样做。

答案3

作为@EasyEcho据说,机器是用交换机连接的。或者你可能忘记在 wireshark 中启用混杂嗅探。检查捕获选项中是否启用了“以混杂模式捕获数据包”。

相关内容