怎么抓取局域网内手机数据

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么抓取局域网内手机数据相关的知识,希望对你有一定的参考价值。

1、使用网络嗅探工具,也就是俗称sniffer的工具,这类工具有很多,有专业的sniffer pro,也有iris的抓包工具,还有许多简单点的。这种是通过抓取低层数据包,并根据上层HTTP、FTP、MAIL等协议解码,功能强弱跟软件有关。
2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC,网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下,网卡会接收所有网络中的数据包,不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下,交换机会首先分析MAC地址,然后只把数据包转发到对应的端口去。这样一来,除了广播包和多播包,我们的网卡只能接收到发给自己的数据包了,混杂模式下也无效了。
4、为了解决3这种问题,就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包,造成广播风暴,造成交换机没有更多能力来处理上层数据的分析工作,迫使交换机工作在物理层,相当于成了一个HUB,就会在所有端口中转发所有的数据包。另一种是中间人攻击,即伪造通信双方的MAC同时向双方发信,使双方都把我们误以为是对方,从而将要发到对方的数据包发送给我们,我们在收到的同时再给过处理转发给真正的接受方,这样就得到数据了。如果能够把自己伪装成网关,所有的对外通信就都能拿到了。
5、在无线传输的情况下,电波总是在公共区域传播的,所以必须要对数据进行加密才能保证安全,根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具,至于能不能解密破解,就需要一点运气了。
6、这是低层的,还可以根据各层协议原理,有针对性的把自己伪装成需要的角色,从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈,有漏洞就有解决办法。比如对交换机进行专门的设置,在风暴时使用保守的丢包处理方式,或者绑定到IP地址,或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。
参考技术A 当我们的手机和电脑连接同一个wifi的时候,想用手机查看电脑上的共享文件,该如何操作呢?以前都是电脑和电脑组建局域网,这里我们可以使用手机和电脑建立局域网,一起来看看吧。

  按 Win+R 打开运行,输入 service.msc 并回车打开;

  确认其中Server与Windows Media Player Network Sharing Service这两项服务是启动的;

  打开:控制面板——用户账户和家庭安全——用户账户——管理其他账户;

  点击“ Guest帐户 ”;

  点击“ 启用 ”,开启系统来宾账户,使安卓设备访问pc时不用输入用户名和密码即可访问,因为处于同一家庭局域网,因此不用担心安全性;

  打开需要共享的文件夹属性,在“ 共享 ”选项卡下,点击“ 共享 ”按钮;

  在下拉列表里选择Guest帐户,并点击“ 添加 ”;

  确定后返回,点击“ 网络和共享中心 ”;

  在高级共享设置中,选择“ 启用网络发现 ”、“ 启用文件和打印机共享 ”、“ 启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件 ”;

  确认“ 媒体流已打开 ”和“ 关闭密码保护共享 ”,然后单击“ 保存修改 ”;

  以上便是PC端的相关设置,接着需要是手机与电脑处于同一局域网内,在手机上打开ES文件浏览器,在左侧导航条下面的“网络”里,选择“局域网”,然后点击“搜索”,稍等片刻后,即可找到电脑里已设置的共享文件夹。
参考技术B 1、使用网络嗅探工具,也就是俗称sniffer的工具,这类工具有很多,有专业的sniffer pro,也有iris的抓包工具,还有许多简单点的。这种是通过抓取低层数据包,并根据上层HTTP、FTP、MAIL等协议解码,功能强弱跟软件有关。
2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC,网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下,网卡会接收所有网络中的数据包,不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下,交换机会首先分析MAC地址,然后只把数据包转发到对应的端口去。这样一来,除了广播包和多播包,我们的网卡只能接收到发给自己的数据包了,混杂模式下也无效了。
4、为了解决3这种问题,就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包,造成广播风暴,造成交换机没有更多能力来处理上层数据的分析工作,迫使交换机工作在物理层,相当于成了一个HUB,就会在所有端口中转发所有的数据包。另一种是中间人攻击,即伪造通信双方的MAC同时向双方发信,使双方都把我们误以为是对方,从而将要发到对方的数据包发送给我们,我们在收到的同时再给过处理转发给真正的接受方,这样就得到数据了。如果能够把自己伪装成网关,所有的对外通信就都能拿到了。
5、在无线传输的情况下,电波总是在公共区域传播的,所以必须要对数据进行加密才能保证安全,根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具,至于能不能解密破解,就需要一点运气了。
参考技术C 为了能够在局域网中抓取局域网中发送的数据,有三种部署实施方案可以实现这种需求。

0、通过HUB(集线器);

使用集线器(Hub)作为网络中心交换设备的网络即为共享式网络,集线器(Hub)以共享模式工作在OSI层次的物理层。也即是采用广播的方式,每个连接在Hub上的设备都会收到其它端口发送的数据;

1、通过具有端口镜像功能的交换机;

端口镜像原理:端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。例如,端口1 为镜像端口,端口2 为被镜像端口;因为通过端口1可以看到端口2的数据,所以,我们也称端口1为监控端口,而端口2为被监控端口。

2、使用网络分发器(Taps);
网络分发器(Tap)原理:
虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。做为虚拟网卡驱动,Tun/tap驱动程序的数据接收和发送并不直接和真实网卡打交道,而是通过用户态来转交。在linux下,要实现核心态和用户态数据的交互,有多种方式:可以通用socket创建特殊套接字,利用套接字实现数据交互;通过proc文件系统创建文件来进行数据交互;还可以使用设备文件的方式,访问设备文件会调用设备驱动相应的例程,设备驱动本身就是核心态和用户态的一个接口,Tun/tap驱动就是利用设备文件实现用户态和核心态的数据交互。简单的说,就是把真实网卡的数据复制一份到虚拟网卡上。
参考技术D 抓取手机数据网络的网络包(一)——安装adb,并pc连接手机 
抓取手机数据网络的网络包(二)——抓取网络包,并使用wireshark分析
因为是抓取手机数据网络的网络包,因此pc连接手机需要采用usb方式,而不能采用wifi方式。
手机打开数据网络,关闭wifi本文中adb.zip、adbdriver.zip、tcpdump软

以上是关于怎么抓取局域网内手机数据的主要内容,如果未能解决你的问题,请参考以下文章

python抓取局域网内数据

同一局域网内手机怎么访问电脑共享

如何用手机访问局域网电脑上的网站

怎么统计局域网内浏览购物类网站最多的电脑(手机)?

手机APP抓取 Fidder配置

MAC 设置MYSQL局域网内允许其他电脑连接本机的mysql