如何擷取整個區網的封包呢? |
答題得分者是:yhchu
|
yojin
一般會員 發表:13 回覆:18 積分:6 註冊:2005-06-04 發送簡訊給我 |
|
yhchu
一般會員 發表:2 回覆:70 積分:24 註冊:2004-01-28 發送簡訊給我 |
|
yojin
一般會員 發表:13 回覆:18 積分:6 註冊:2005-06-04 發送簡訊給我 |
因為以前好像有聽過可以擷取到整個區域網路的封包,所以我想試試看,我覺得,這也算是對自己寫程式的一種肯定吧,我不要網路的工具,因為那是別人寫好的,我要的是自己能夠寫出來這樣的程式,這位大大,你有相關連結嗎?可以提供給我看看嗎?謝謝你!
引言: 一個封包要能被你的機器擷取到,首要條件是它有到過你的機器吧 (或是嚴格的說,你的機器的網路卡要曾經把它收下來)?要是全世界的封包你都能擷取,恐怕就不能讓你繼續活著了... 使用 >)。 >>< face="Verdana, Arial, Helvetica"> |
暗黑破壞神
版主 發表:9 回覆:2301 積分:1627 註冊:2004-10-04 發送簡訊給我 |
|
yhchu
一般會員 發表:2 回覆:70 積分:24 註冊:2004-01-28 發送簡訊給我 |
現在大部分的區網都是使用 switched Ethernet,在這種環境裡,B 傳給 C 的封包是不會經過 A 電腦的。如果 A 電腦要擷取 B、C 間的通訊,就必須欺騙其中一台電腦 (假設是 B) A 才是 C。在區網內對某個 IP 的認定是經過 ARP 獲得該 IP 的 MAC address,所以 A 要發出假造的 ARP 封包告訴 B C 的 IP 是對應到自己 (A) 的 MAC address,然後再收到 B 送給 C 的封包時幫 B 轉送封包給 C。這是基本的概念,實際上可以討論的東西很多,你可以去 Google 找 ARP spoof 字眼,應該很多資訊。 這種技術的使用多半不會是善意的,自己注意喔!
|
yojin
一般會員 發表:13 回覆:18 積分:6 註冊:2005-06-04 發送簡訊給我 |
引言:收到,謝謝D-Y-Bo大大,我會搜尋看看的!^^引言: 因為以前好像有聽過可以擷取到整個區域網路的封包,所以我想試試看,我覺得,這也算是對自己寫程式的一種肯定吧,我不要網路的工具,因為那是別人寫好的,我要的是自己能夠寫出來這樣的程式,這位大大,你有相關連結嗎?可以提供給我看看嗎?謝謝你!如果你們的網域用的是 HUB 那就可以抓到 如果用 SWITCH 那就有些難了。 以上兩句請自行查閱兩者的不同點。 要抓封包。去 google 查 winpcap 這個字。找找看就知道了。 |
yojin
一般會員 發表:13 回覆:18 積分:6 註冊:2005-06-04 發送簡訊給我 |
引言: 現在大部分的區網都是使用 switched Ethernet,在這種環境裡,B 傳給 C 的封包是不會經過 A 電腦的。如果 A 電腦要擷取 B、C 間的通訊,就必須欺騙其中一台電腦 (假設是 B) A 才是 C。在區網內對某個 IP 的認定是經過 ARP 獲得該 IP 的 MAC address,所以 A 要發出假造的 ARP 封包告訴 B C 的 IP 是對應到自己 (A) 的 MAC address,然後再收到 B 送給 C 的封包時幫 B 轉送封包給 C。這是基本的概念,實際上可以討論的東西很多,你可以去 Google 找 ARP spoof 字眼,應該很多資訊。 這種技術的使用多半不會是善意的,自己注意喔!嗯,我了解你的意思,我會自己try try看的,分數給你嚕! |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |