我尝试在2个ip地址之间嗅探网络流量.一个是HTTP服务器,另一个是访问该站点的客户端.
我的目的是嗅探POST方法表单数据.我怎么做?
当我尝试嗅探时,只有我的计算机的源地址或我建立TCP连接的ips的数据包被嗅到……这不是我真正想要的.
我的比较:192.168.1.1
受害者:192.168.1.2
网站:192.168.1.10
我在192.168.1.1上安装了wireshark.我希望tp嗅探POST形式的流量192.168.1.2发送到站点192.168.1.10 ….
您的回复将受到高度重视..
解决方法
现在,几乎可以保证您处于交换式网络环境中,这听起来就像您描述的那样.您需要修改交换机以将源或目标端口上的流量镜像到计算机所连接的端口.这样您就可以查看所需的流量.如果你有一个典型的消费者开关,你几乎没有运气.
好吧,如果你有实验感觉,你也可以尝试切换交换机的arp缓存:SANS article