抓取無線網路數據包

『壹』 如何抓取無線網路數據包

使用wireshark

『貳』 如何使用wireshark捕獲同一個無線網內的數據包，目前只能捕獲到往來於自己設備的數據包

用wireshark只能捕獲到程序安裝所在計算機上的數據包，dns解析是一個涉及不同域名伺服器的過程，你無法在本機上得知全部過程，但是能捕獲到解析請求和最終的返回結果。
1、首先打開wireshak，開始捕捉。
2、打開瀏覽器，訪問網站
大概的過程就這些，等網站被打開，你所描述的數據基本上都有了。
分析其中的數據，dns、tcp握手等都在其中。看協議類型即可。
ip地址、mac地址也在數據包中，wireshark默認不顯示mac地址，你可以在column preferences中添加新欄目hardware src（des） address即可
下面是數據包的截圖，前兩個dns，後面是tcp握手，接下來就是http請求和數據了，訪問的是新浪網站，瀏覽器為maxthon4。

話說你要瀏覽器和網站截圖干什麼看看那個與分析過程無關。

『叄』 如何讓Wireshark可以捕獲無線網卡的數據包

抓取別人的數據包有幾種辦法：

一、你和別人共同使用的那個交換機有鏡像埠的功能，這樣你就可以把交換機上任意一個人的數據埠做鏡像，然後你在鏡像埠上插根網線連到你的網卡上，你就可以抓取別人的數據了；

二、把你們區域網的交換機換成一個集線器，這樣的換所有的數據包都是通發的，也就是說，不管是誰的數據包都會路過這個集線器上的每一個計算機，只要你將網卡設置為混雜模式就能抓到別人的包；

三、利用MAC地址欺騙，在區域網內發送ARP包，使其他計算機都誤以為你是網關，這樣的話，其他計算機都會將它們的數據包發送到你這里，你就可以抓到它們的包了，不過如果你用這種方法，建議還是自己寫個程序比較好。

『肆』 如何抓取一個區域網的所以的網路流量數據包

1、使用網路嗅探工具，也就是俗稱sniffer的工具，這類工具有很多，有專業的sniffer pro，也有iris的抓包工具，還有許多簡單點的。這種是通過抓取低層數據包，並根據上層HTTP、FTP、MAIL等協議解碼，功能強弱跟軟體有關。

2、原理就是將我們的網卡設置為混雜模式。我們知道網卡在鏈路層通信時的地址是MAC，網卡根據目標的MAC地址來確認是不是發給自己的包。在混雜模式下，網卡會接收所有網路中的數據包，不管是不是發給自己的。這樣就可以得到網路中的所有數據了。
3、問題是在交換機環境下，交換機會首先分析MAC地址，然後只把數據包轉發到對應的埠去。這樣一來，除了廣播包和多播包，我們的網卡只能接收到發給自己的數據包了，混雜模式下也無效了。
4、為了解決3這種問題，就分別針對交換機的工作原理和鏈路層通信的原理提出了不同的解決辦法。比如通過發送大量的廣播包，造成廣播風暴，造成交換機沒有更多能力來處理上層數據的分析工作，迫使交換機工作在物理層，相當於成了一個HUB，就會在所有埠中轉發所有的數據包。另一種是中間人攻擊，即偽造通信雙方的MAC同時向雙方發信，使雙方都把我們誤以為是對方，從而將要發到對方的數據包發送給我們，我們在收到的同時再給過處理轉發給真正的接受方，這樣就得到數據了。如果能夠把自己偽裝成網關，所有的對外通信就都能拿到了。
5、在無線傳輸的情況下，電波總是在公共區域傳播的，所以必須要對數據進行加密才能保證安全，根據等級和需要可以使用不同的加密方式。這時候也有專門針對無線的sniffer工具，至於能不能解密破解，就需要一點運氣了。
6、這是低層的，還可以根據各層協議原理，有針對性的把自己偽裝成需要的角色，從而獲取到相關信息。比如可以偽裝成DNS、郵件伺服器等等。
7、道高一尺、魔高一丈，有漏洞就有解決辦法。比如對交換機進行專門的設置，在風暴時使用保守的丟包處理方式，或者綁定到IP地址，或者應用層的HTTPS、DNS擴展協議。總是在攻守當中向前發展。