0

自宅に2台のPCでテスト環境をセットアップしています。

PC 1 ip = 192.168.1.2

PC 2 IP = 192.168.1.4

ゲートウェイ = 192.168.1.1

私はPC 1に座っています。

両方のコンピューターがインターネット上にあります。私は、Googleにアクセスして検索したり、Gmailにログインしたり、YouTubeを使用したり、別名を使用したりするなど、簡単なことを試しました。同じ。

192.168.1.4 から送信されている HTTP トラフィックを盗聴したいのですが、何度も試してみてもうまくいきませんでした。

フィルタを適用しようとしました: ip.src == ...1.2 && ip.dst == ...1.4

また、PC 2 wlan カードを使用して、MAC アドレスをスニッフィングしようとしましたが、うまくいきませんでした。

私が得たのは奇妙なトラフィックだけでしたが、HTTP トラフィックはありませんでした。

どうすればこれに勝てますか?

4

2 に答える 2

0

HTTP トラフィックの傍受 (および変更) に興味がある場合は、https://www.owasp.org/index.php/ZAPや私のお気に入りのhttp://portswigger.net/burp/などのツールを使用してください。Burpには無料版とプロフェッショナル版があり、目的には無料版で十分なようです.

于 2014-02-09T07:06:16.463 に答える
0

ルーター/スイッチ/ゲートウェイに座っていない限り、ターゲットコンピューターからトラフィックを取得するには、ある種の中間者攻撃を実行する必要があります。これは、被害者を ARP スプーフィングし、被害者のトラフィックを自分のマシンを介してルーターに転送することで実現できます。Ettercap は、おそらくあなたが探しているツールです: Ettercap Website . これは Windows と Linux で実行できますが、Linux の場合は次を試してください。

# ettercap -Tq -M ARP /PC2// /GATEWAY//

これで、Wireshark で PC2 トラフィックを確認できるはずです。お気づきのように、これもHTTPである必要があります.HTTPSはセッションの復号化を必要とします。

お役に立てれば。

于 2014-01-02T21:35:51.730 に答える