ios工作层设备
一层(物理层):网卡、集线器、中继器
二层(数据链路层):网桥、交换机(暴露真实mac地址)
三层(网络层):路由器
传输层、应用层:网关
电脑有线抓包:
方法一、网关抓包
1.1通过有线抓有/无线网关流经数据
cmd 进入网关 telnet 192.168.1.1
用户名:admin
密码:*******
开启镜像 输入命令 sys wan2lan on 15
1.2打开wireshark抓包,可抓无线和有线数据
方法二、路由器+交换机抓包
2.1环境准备:
1、网口网线连接交换机,交换机连接路由,电脑连接交换机的镜像口,
2、无线设备连接到路由(交换机只能有线),有线设备连接到路由或交换机
3、交换机设置镜像端口:例如:交换机A/B/C/D 4个端口,将A,B,C 三个端口的数据镜像到D端口,电脑有线连接D端口,设备有线连接A,B,C 其中一个端口
4、抓包数据:打开wireshark,搜索tcp.port=**,查看对应ip是否是ipv6地址;查看设备和平台交互的STL协议的双向
电脑无线抓包:
1、设备配置连接:电脑连接路由器无线,设置共享wifi,设备使用共享wifi配网
2、抓包数据:打开wireshark,搜索tcp.port=**,查看设备和平台交互的STL协议的双向
三、常用命令
ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包
ip.dst==192.168.1.1 //显示目标地址是192.168.1.1的数据包
ip.src ==192.168.1.1 //显示源地址是192.168.1.1的数据包
eth.addr== 80:f6:2e:ce:3f:10 //根据MAC地址过滤,详见“wireshark过滤MAC地址/物理地址”
ip.src==192.168.0.0/16 //网络过滤,过滤一个网段
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)