網路數據包在哪裡找

① 如何抓取一個區域網的所以的網路流量數據包

1、使用網路嗅探工具，也就是俗稱sniffer的工具，這類工具有很多，有專業的sniffer pro，也有iris的抓包工具，還有許多簡單點的。這種是通過抓取低層數據包，並根據上層HTTP、FTP、MAIL等協議解碼，功能強弱跟軟體有關。

2、原理就是將我們的網卡設置為混雜模式。我們知道網卡在鏈路層通信時的地址是MAC，網卡根據目標的MAC地址來確認是不是發給自己的包。在混雜模式下，網卡會接收所有網路中的數據包，不管是不是發給自己的。這樣就可以得到網路中的所有數據了。
3、問題是在交換機環境下，交換機會首先分析MAC地址，然後只把數據包轉發到對應的埠去。這樣一來，除了廣播包和多播包，我們的網卡只能接收到發給自己的數據包了，混雜模式下也無效了。
4、為了解決3這種問題，就分別針對交換機的工作原理和鏈路層通信的原理提出了不同的解決辦法。比如通過發送大量的廣播包，造成廣播風暴，造成交換機沒有更多能力來處理上層數據的分析工作，迫使交換機工作在物理層，相當於成了一個HUB，就會在所有埠中轉發所有的數據包。另一種是中間人攻擊，即偽造通信雙方的MAC同時向雙方發信，使雙方都把我們誤以為是對方，從而將要發到對方的數據包發送給我們，我們在收到的同時再給過處理轉發給真正的接受方，這樣就得到數據了。如果能夠把自己偽裝成網關，所有的對外通信就都能拿到了。
5、在無線傳輸的情況下，電波總是在公共區域傳播的，所以必須要對數據進行加密才能保證安全，根據等級和需要可以使用不同的加密方式。這時候也有專門針對無線的sniffer工具，至於能不能解密破解，就需要一點運氣了。
6、這是低層的，還可以根據各層協議原理，有針對性的把自己偽裝成需要的角色，從而獲取到相關信息。比如可以偽裝成DNS、郵件伺服器等等。
7、道高一尺、魔高一丈，有漏洞就有解決辦法。比如對交換機進行專門的設置，在風暴時使用保守的丟包處理方式，或者綁定到IP地址，或者應用層的HTTPS、DNS擴展協議。總是在攻守當中向前發展。

② 怎樣使用 fiddler抓取網路數據包

今天我們使用的工具是一個非常著名的抓包工具,網路搜索一下即可找到(或者關注/私信我,查看共享,一般我在網路經驗中使用到的軟體類工具,都可以在共享網盤中找到),因此這里不演示下載,相信您能很容易得到它的.

下載/安裝並運行它,界面如下:

本次介紹的只是fiddler最常用的幾個功能,如果您喜歡的話

③ 什麼工具可以獲取android應用的HTTP數據包

要獲取Android應用的HTTP數據包，可以使用tcpmp工具。tcpmp是一款強大的命令行網路抓包工具，能夠捕獲網路數據包，幫助分析網路通信。使用tcpmp，首先需要在Android設備上安裝tcpmp客戶端，然後通過ADB命令連接設備，執行抓包操作。具體步驟可參考相關教程，例如：http://mysuperbaby.iteye.com/blog/902201。

除了tcpmp，還有其他工具可以獲取Android應用的HTTP數據包。例如，Fiddler是一款功能強大的HTTP代理工具，支持攔截和修改HTTP/HTTPS請求。安裝Fiddler後，配置Android設備的代理設置，將請求路由到Fiddler，即可捕獲應用的數據包。Fiddler界面直觀，操作簡單，適合初學者使用。

另外，Charles是一款功能強大的HTTP代理和測試工具，也支持捕獲和分析HTTP/HTTPS請求。配置方法與Fiddler類似，通過設置代理伺服器，將請求路由到Charles。Charles提供了豐富的功能，包括實時監視、請求編輯、證書管理等，適用於復雜的應用場景。

以上幾種工具各有特點，選擇適合自己需求的工具進行抓包，可以更好地分析和調試Android應用。在使用過程中，需要注意保護用戶隱私，避免非法獲取和使用數據包。

除了上述工具，還可以利用Android的調試功能進行抓包。通過ADB命令啟動調試模式，使用curl、wget等工具發送HTTP請求，捕獲請求和響應的數據包。這種方法適用於簡單的HTTP請求，對於復雜的應用場景，可能需要結合其他工具使用。

在進行抓包操作時，需要注意網路環境和設備許可權。確保設備連接到正確的網路，並且具有足夠的網路許可權。同時，了解應用的網路請求行為，有助於提高抓包的准確性和效率。

總之，通過tcpmp、Fiddler、Charles等工具，可以有效獲取Android應用的HTTP數據包，幫助開發者更好地進行調試和優化。

④ 如何查看電腦上傳到網路有那些數據包，在路由器上看嗎

可以在路由器中進行查看，但需要路由器固件有抓包功能。下圖極為磊內科NR236W抓包功能：

容

⑤ 在linux命令行環境下如何抓取網路數據包

  眾所周知，在Windows下開發運行環境下，在調試網路環境時，可以可以很方便的藉助wireshark等軟體進行抓包分析；並且在linux或者Ubuntu等桌面版里也可以進行安裝抓包工具進行抓包分析，但總有一些情況，無法直接運用工具（比如一些沒有界面的linux環境系統中），則此時我們就需要使用到最簡單的tcpmp命令進行網路抓包。

  一般的，linux下抓包時，抓取特定的網路數據包到當前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟體進行分析。

tcpmp命令詳解：（簡單舉例）

  1、抓取到的文件為filename.cap，然後將此文件拷貝到Windows下，使用wireshar打開後，即可對此文件進行分析。
  2、eth0 是主機的網路適配器名稱，具體的參數值可以在linux命令行窗口中通過 ifconfig 指令查詢。