hub如何实现抓包

Posted 2023-04-26

主机---hub（三通头）---交换机
|
|
|
|
pc机
（winshark 抓包）

如上简图（pc机连在hub上的 格式可能显示不对）
我想在pc机上抓到主机给交换机的数据流
但这样pc一接进hub 就会一直发二层的arp寻找网关
于是就阻碍了主机的数据流
请问这种情况下如何实现抓包？或者如何禁止pc机的网口发送二层数据，只能接收主机和交换机数据，实现监听

你可以使用专门的软件进行抓取网络数据包、并进行各种数据包的分析。这个技能对于一个专门负责网络安全的人员来说是非常重要的。但是记住一点就是：只能使用该技术做好事、而不能够利用该技术干坏事。 参考技术A 基于进程抓包QPA，不是本机进程的流量，在other.pcap中

Fiddler实现iPhone手机抓包

 

最近某小程序大火，许多非专业人员也在跃跃欲试，但是在查找自己的session_id的时候卡住了，本文只从技术方面介绍如何通过通过Fiddler来抓取手机的数据，不涉及如何作弊。。。

1、电脑上安装Fiddler抓包工具，百度一搜就可以了，很容易下载，如果只是在电脑上抓包，没什么好说的，现在说的是如何抓苹果手机上的包，安装之后点Tools -- Options菜单，按照下面截图设置HTTPS，不然没法解密

还有Connections选项，选中允许远程连接。

到这里电脑端配置就结束了，so easy

2、手机端配置，我的iPhone系统是11.2.1，其他系统应该也差不多。

确保手机的网络和电脑网络是能连通的，不懂的话最简单的方法就是在家里全都连到同一个WiFi即可。

首先查看电脑ip地址

 

然后进入iPhone打开设置 - 无线局域网，点你链接的网络后面圈出来的那个按钮。

 

 点开后在最下面点配置代理按钮，打开下面的页面，选择手动，然后服务器输入上面我们查看的电脑IP地址，端口8888（对应Fiddler里面Connections选项中的端口）

设置到这里，代理就配置完了，测试完之后记得把这个代理改回到关闭，不然你手机上网就要受影响啦。
下一步打开手机浏览器，地址栏输入电脑的ip地址加端口号

如果上面的配置都正确，会打开下面的页面，点击圈出来的链接，安装证书。

安装证书过程

只安装还不行，iPhone默认不会开启信任的，需要手动添加一下证书信任，设置 - 通用 - 关于本机，最下面有个信任证书设置按钮，打开后是下面的页面，将DO_NOT_TRUST_FiddlerRoot这个证书打开，不信任这个证书是抓不到https包的，同样的测试完之后你也可以将他关闭。

3、通过上面基本，配置就全部结束了，可以抓包测试了，有好几个链接有session_id，选其中一个，直接点右侧的json可以很方便的看到自己的session_id了，=号后面的那一长串字母就是。session_id是自己账户的重要标识，为了安全请注意不要随意外传，自己用用就行了.

4、现在你已经有了最重要的一个参数了，剩下的工作就自己找去吧

5、安卓手机抓包更简单，可以直接安装抓包应用，由于本人穷鬼没有安卓手机实际测试，需要的自己去查吧。。。