關(guān)于抓包:抓包網(wǎng)線制作
說(shuō)道抓包,可能大家都知道����,直接打開(kāi)wireshark選中網(wǎng)卡就可以開(kāi)始了,有啥可說(shuō)的�����?
可是��,如果你的sip話機(jī)突然獲取不到ip,你可能連都連不上去�,如何去抓包?或者有些設(shè)備自身沒(méi)有抓包功能�,不可控,怎么辦��?
首先我們可能會(huì)用交換機(jī)做個(gè)鏡像口���,這樣就可以抓到數(shù)據(jù)����,可是有時(shí)候并非如此簡(jiǎn)單�,客戶現(xiàn)場(chǎng)可能并沒(méi)有可網(wǎng)管的交換機(jī)��,怎么辦�?
如果真有這種情況,恰好你手頭有一個(gè)usb網(wǎng)卡����,這樣網(wǎng)線一端插到網(wǎng)口上,另一端從usb網(wǎng)卡出來(lái)插到設(shè)備上��,形成一個(gè)網(wǎng)橋��,在wireshark上可以抓到網(wǎng)橋的包,如圖所示:
但是���,我目前只有一張網(wǎng)卡����,所以只能假裝下面還有一張網(wǎng)卡����,橋接后就會(huì)有一個(gè)新的網(wǎng)卡,在wireshark中監(jiān)聽(tīng)這張網(wǎng)卡就可以看到你要的數(shù)據(jù)了����。
重點(diǎn)來(lái)了,如果你連個(gè)usb網(wǎng)卡也沒(méi)有����,那你可能需要一根5毛錢的網(wǎng)線,再加兩個(gè)水晶頭�����,也可以實(shí)現(xiàn)��。
簡(jiǎn)單說(shuō)下原理:網(wǎng)線有8根線�����,但是只用了4根,剩下的4根可能是在千兆網(wǎng)絡(luò)里用得到���,百兆里用不到�。常用的是T568B制作網(wǎng)線方法�����,順序是:橙白��、橙���、綠白���、藍(lán)、藍(lán)白��、綠����、棕白���、棕�����。其中只是用了1-2-3-6����,我們把1-2用于發(fā)送,3-6是接收���,然后分別在1-2�����,3-6上接線就可以分別拿到發(fā)送和接收的數(shù)據(jù)�。發(fā)送和接收的數(shù)據(jù)是分開(kāi)的����,不能同時(shí)拿到,具體接法如下:
這個(gè)的水晶頭僅接了四根線����,本端需要插到設(shè)備上。
兩根線都接到對(duì)端的3-6就可以正常抓取你關(guān)心方向的數(shù)據(jù)了�。
這是話機(jī)發(fā)送的數(shù)據(jù)
