成都一飛科技有限公司為您主要提供弱電專業分包,成都酒店弱電施工,成都學校弱電工程等相關的展示和信息更新,歡迎您的收藏。

18981976183

頁面位置頁面位置:首頁 > 行業動態 > 你可能不知道的抓包方法
產品中心

News

新聞中心

產品中心

Product

產品中心

聯系方式/Contact information

  • 聯系人聯系人:周先生
  • 聯系電話聯系電話:18981976183
  • 聯系地址聯系地址:四川省成都市時代數碼廣場A座21樓A3-5號
在線咨詢

你可能不知道的抓包方法

來源:http://www.330925.com/news954705.html時間:2023-07-11 15:01:00

關于抓包:抓包網線制作

說道抓包,可能大家都知道,直接打開wireshark選中網卡就可以開始了,有啥可說的?

可是,如果你的sip話機突然獲取不到ip,你可能連都連不上去,如何去抓包?或者有些設備自身沒有抓包功能,不可控,怎么辦?

首先我們可能會用交換機做個鏡像口,這樣就可以抓到數據,可是有時候并非如此簡單,客戶現場可能并沒有可網管的交換機,怎么辦?

如果真有這種情況,恰好你手頭有一個usb網卡,這樣網線一端插到網口上,另一端從usb網卡出來插到設備上,形成一個網橋,在wireshark上可以抓到網橋的包,如圖所示:



但是,我目前只有一張網卡,所以只能假裝下面還有一張網卡,橋接后就會有一個新的網卡,在wireshark中監聽這張網卡就可以看到你要的數據了。

重點來了,如果你連個usb網卡也沒有,那你可能需要一根5毛錢的網線,再加兩個水晶頭,也可以實現。

簡單說下原理:網線有8根線,但是只用了4根,剩下的4根可能是在千兆網絡里用得到,百兆里用不到。常用的是T568B制作網線方法,順序是:橙白、橙、綠白、藍、藍白、綠、棕白、棕。其中只是用了1-2-3-6,我們把1-2用于發送,3-6是接收,然后分別在1-2,3-6上接線就可以分別拿到發送和接收的數據。發送和接收的數據是分開的,不能同時拿到,具體接法如下:



這個的水晶頭僅接了四根線,本端需要插到設備上。



兩根線都接到對端的3-6就可以正常抓取你關心方向的數據了。


這是話機發送的數據







相關來源:抓包,抓包網線制作,

相關產品推薦