嗅探只能發生在區域網,區域網內通訊是通過mac位址定址的,通過ip定址在發生在區域網間的。
arp協議,在計算機a中會傳送arp廣播來尋找通訊物件計算機b的mac位址,如果有個計算機c,冒充雙方的ip,並且把自己的mac傳送給a 和 c,就可以實現資料報**,繼而實現嗅探或監聽。這就是區域網嗅探的原理。
arp -a 可檢視arp表,arp表中靜態錶比動態表優先順序高,可通過arp -s ip mac繫結靜態表。
原理圖
超級嗅探狗(wfilter free)
還在學習中,沒有除錯出想要的效果。
基於Libpcap實現的區域網嗅探抓包發包解析工具
第一章 需求分析 1.1 設計目的 1.1.1 基本要求 完成乙個基於libpcap的網路資料報解析軟體,具有易用 美觀的介面。1.1.2 具體要求 能夠解析本地或區域網的資料報,例如tcp包,udp包,工cmp包等,能分析報頭以及資料報內容 能分析資料報的版本 頭長度 服務型別 資料報總長度 資料...
基於Libpcap實現的區域網嗅探抓包發包解析工具
第一章 需求分析 1.1 設計目的 1.1.1 基本要求 完成乙個基於libpcap的網路資料報解析軟體,具有易用 美觀的介面。1.1.2 具體要求 能夠解析本地或區域網的資料報,例如tcp包,udp包,工cmp包等,能分析報頭以及資料報內容 能分析資料報的版本 頭長度 服務型別 資料報總長度 資料...
區域網流量分析及工具
區域網流量分析及工具 一 流量分析基礎 1.概念 通過使用網路流量分析工具,觀察區域網內 廣播域 各種協議的資料報並進行簡單分析。2.功用 目的是熟悉工具及常見網路協議的pdu的格式。3.思考 如果已經理解了廣播域內的各種網路協議運 況,如何捕獲網路裝置間 網際網路 的資料報進行分析?比如如何捕獲路...