我尝试嗅探 2 个 IP 地址之间的网络流量。一个是 HTTP 服务器,另一个是访问该站点的客户端。
我的目标是嗅探 POST 方法表单数据。我怎么做?当我尝试嗅探时,只有具有我的计算机的源地址或我已建立 TCP 连接的 ips 的数据包被嗅探......这不是我真正想要的。
我的补偿:192.168.1.1 受害者:192.168.1.2 站点:192.168.1.10
我在 192.168.1.1 上安装了 wireshark。我希望 tp 嗅探 192.168.1.2 发送到站点 192.168.1.10 的 POST 表单流量....
您的回复将受到高度重视..
如今,几乎可以保证您处于交换网络环境中,这听起来也像您描述的情况。您需要修改交换机以将源或目标端口上的流量镜像到您的机器所连接的端口。这将允许您查看您正在寻找的流量。如果你有一个典型的消费者开关,你就很不走运了。
好吧,如果您感觉是实验性的,您也可以尝试配置交换机的 arp 缓存:SANS 文章
您可以在交换机上配置镜像(或“span”)端口。几乎每个管理型交换机都有这样的功能。
如果这是您自己的家庭网络并且只有非托管交换机,请获取集线器并将“受害者”、路由器和您的嗅探电脑连接到它。在交换环境中获取流量的“坏”方式称为“ARP 欺骗”。
ettercap如果你需要一个工具来帮助你,谷歌。好吧...如果不是您自己的网络和/或使用“受害者”计算机的人不知道并同意您在做什么,那就不要这样做。
正如@EasyEcho所说,机器与交换机连接。或者让您可能忘记在wireshark 中启用混杂嗅探。检查捕获选项中是否启用了“以混杂模式捕获数据包”。