局域网嗅探原理及工具

Posted 初级编程

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了局域网嗅探原理及工具相关的知识,希望对你有一定的参考价值。

嗅探只能发生在局域网,局域网内通信是通过MAC地址寻址的,通过IP寻址在发生在局域网间的。

ARP协议,在计算机A中会发送ARP广播来寻找通讯对象计算机B的MAC地址,如果有个计算机C,冒充双方的IP,并且把自己的MAC发送给A 和 C,就可以实现数据包转发,继而实现嗅探或监听。这就是局域网嗅探的原理。

ARP -a 可查看ARP表,ARP表中静态表比动态表优先级高,可通过ARP -s ip mac绑定静态表。

原理图

 

超级嗅探狗(WFilter Free)

http://www.itt7.com/index.php/archives/47/

https://www.secpulse.com/archives/6068.html

 还在学习中,没有调试出想要的效果。

以上是关于局域网嗅探原理及工具的主要内容,如果未能解决你的问题,请参考以下文章

怎么抓取局域网内手机数据

请问有啥软件可以自动搜索出所有局域网的电脑名和IP地址以及MAC地址?

浏览器嗅探是啥意思?

局域网HTTP密码截取

黑客术语

ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)