我试图嗅探2个IP地址之间的networkingstream量。 一个是HTTP服务器,另一个是访问该站点的客户端。
我的目的是嗅探POST方法的表单数据。 我怎么做? 当我试图嗅探,只有具有我的电脑源码地址或build立了TCP连接的IP地址的数据包被嗅探到。这不是我真正想要的。
我的Comp:192.168.1.1受害者:192.168.1.2 Site:192.168.1.10
我在192.168.1.1上安装wireshark。 而且我想tp嗅探POST表单stream量由192.168.1.2发送到站点192.168.1.10 ….
你的回复将被高度重视..
现在几乎可以保证你处在一个交换式的networking环境中,这听起来就像你描述的那样。 您需要修改交换机以将源端口或目标端口上的stream量镜像到本机所连接的端口。 这将允许你看到你正在寻找的stream量。 如果你有一个典型的消费者转换,你几乎不走运。
那么,如果你感觉实验,你也可以尝试使用交换机的ARPcaching: SANS文章
您可以在交换机上configuration镜像(或“span”)端口。 几乎每个pipe理型交换机都有这样的function。
如果它是你自己的家庭networking,并且只有非pipe理型交换机,请获取一个集线器,并将“受害者”,路由器和你的嗅探PC连接到它。 在交换环境中获得stream量的“坏”方式称为“ARP欺骗”。 谷歌的ettercap如果你需要一个工具来帮助你。
那么…如果这不是你自己的networking和/或使用“受害者”计算机的人不知道和同意你在做什么,只是不要这样做。
正如@EasyEcho所说,机器与交换机连接。 或者让你忘记在wireshark中启用混杂的嗅探。 检查捕获选项中是否启用了“在混杂模式下捕获数据包”。