我在家里设置了 2 台 PC 的测试环境。
PC 1 ip = 192.168.1.2
PC 2 ip = 192.168.1.4
网关 = 192.168.1.1
我坐在 PC 1 上。
两台电脑都在互联网上。我尝试了一些简单的东西,比如在谷歌上搜索、在 gmail 上登录、使用 youtube 和其他东西。相同。
我想嗅探从 192.168.1.4 发送的 HTTP 流量,但经过多次尝试我没有成功。
我尝试应用过滤器: ip.src == ...1.2 && ip.dst == ...1.4
我还尝试使用 PC 2 wlan 卡并嗅探 mac 地址,但没有运气。
我得到的只是一些奇怪的流量,但没有 HTTP 流量。
我如何赢得这个?
如果您对 HTTP 流量拦截(和修改)感兴趣,请使用https://www.owasp.org/index.php/ZAP或我最喜欢的http://portswigger.net/burp/等工具。Burp 有一个免费的专业版,看起来免费版可能足以满足您的目的。
您需要执行某种中间人攻击才能从目标计算机检索流量,除非您坐在路由器/交换机/网关上。这可以实现我的 ARP 欺骗受害者,然后通过您自己的机器转发受害者流量并返回路由器。Ettercap 是您可能正在寻找的工具: Ettercap 网站。这可以在 Windows 和 linux 上运行,但如果你在 linux 上尝试:
# ettercap -Tq -M ARP /PC2// /GATEWAY//
您现在应该能够在wireshark 中看到PC2 流量。如您所知,这也必须是 HTTP,HTTPS 需要解密会话。
希望这可以帮助。