比如ie,我想把它从网络接收的信息截获下来保存在自己的软件里。
如果像你说的网卡层面上的截获,那岂不是非ie的信息也给截获了。
各位知道怎么截获网络数据包吗
答案:2 悬赏:0
解决时间 2021-12-31 17:22
- 提问者网友:傲气稳全场
- 2021-12-31 04:24
最佳答案
- 二级知识专家网友:绝望伪装
- 2021-12-31 05:24
网络数据报文的拦截有很多层面的拦截,不知道你想讨论的是什么层面的拦截
1)网卡层面的截获(截获和自己同网段的计算机发送的信息,包括送往自己的数据包)
这个拦截过程得从网络数据包发送和接受原理说起
一个网络数据报文的发送过程是这样的:
a)发送方的应用层将要发送的数据报文,通过Socket调用提交TCP/IP层
b)TCP/IP层经过层层封装,将这些数据报文封装成IP数据报文,送往数据链路层,一般以太网用的是802.X的桢结构,封装成数据祯。
c)以太网数据链路层是使用一个叫做MAC地址的东西来标识网口的,每一网口的MAC地址都是世界唯一的。
d)数据链路层将目的方的MAC地址和自己的MAC地址分别填入目标MAC和源MAC的字段中,发送到物理层(也就是网线上)
网络数据报文的接受过程是这样的:
每个网卡在收到物理链路上发送来的数据桢之后,都会自动检测收到的这个MAC地址是否和自己的网卡MAC地址相同,如果相同,则接受,否则就丢弃。
这样就可以实现对于数据包的过滤过程。
而很多网络拦截工具,例如Sniffer或者Ethereal,都将网卡的这个功能给打破了。
他们定义了一个网卡所谓的混杂模式,在这里,网卡不管收到的这个数据包是否是给自己的(目的MAC和自己网卡的MAC是否相同),都往上层送,都能对数据流进行分析。
这个是网络层面拦截的基本原理。
1)网卡层面的截获(截获和自己同网段的计算机发送的信息,包括送往自己的数据包)
这个拦截过程得从网络数据包发送和接受原理说起
一个网络数据报文的发送过程是这样的:
a)发送方的应用层将要发送的数据报文,通过Socket调用提交TCP/IP层
b)TCP/IP层经过层层封装,将这些数据报文封装成IP数据报文,送往数据链路层,一般以太网用的是802.X的桢结构,封装成数据祯。
c)以太网数据链路层是使用一个叫做MAC地址的东西来标识网口的,每一网口的MAC地址都是世界唯一的。
d)数据链路层将目的方的MAC地址和自己的MAC地址分别填入目标MAC和源MAC的字段中,发送到物理层(也就是网线上)
网络数据报文的接受过程是这样的:
每个网卡在收到物理链路上发送来的数据桢之后,都会自动检测收到的这个MAC地址是否和自己的网卡MAC地址相同,如果相同,则接受,否则就丢弃。
这样就可以实现对于数据包的过滤过程。
而很多网络拦截工具,例如Sniffer或者Ethereal,都将网卡的这个功能给打破了。
他们定义了一个网卡所谓的混杂模式,在这里,网卡不管收到的这个数据包是否是给自己的(目的MAC和自己网卡的MAC是否相同),都往上层送,都能对数据流进行分析。
这个是网络层面拦截的基本原理。
全部回答
- 1楼网友:冷眼_看世界
- 2021-12-31 06:47
首先~~路由器是无法截获数据包的。。其次,现在的交换机也无法截获数据包。。。。hub可以~~当然,还是可以通过其他办法截获到数据包。第一,最方便的,买一个hub,然后计算机和hub都连接到路由器上,通过sniffe软件监听数据。。其次,也是我最喜欢用的。。arp欺骗,在局域网中将一台计算机冒充路由,然后整个局域网的所有数据包都会发送到这台计算机,然后就等着数据包来找你,当然,这么做意味着整个局域网瞬间断网~ 其其其次。经济允许。买一台高端的cisco路由。带有路由跟踪功能。这个其实最方便 - -、
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯