网络数据包在哪里找

① 如何抓取一个局域网的所以的网络流量数据包

1、使用网络嗅探工具，也就是俗称sniffer的工具，这类工具有很多，有专业的sniffer pro，也有iris的抓包工具，还有许多简单点的。这种是通过抓取低层数据包，并根据上层HTTP、FTP、MAIL等协议解码，功能强弱跟软件有关。

2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC，网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下，网卡会接收所有网络中的数据包，不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下，交换机会首先分析MAC地址，然后只把数据包转发到对应的端口去。这样一来，除了广播包和多播包，我们的网卡只能接收到发给自己的数据包了，混杂模式下也无效了。
4、为了解决3这种问题，就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包，造成广播风暴，造成交换机没有更多能力来处理上层数据的分析工作，迫使交换机工作在物理层，相当于成了一个HUB，就会在所有端口中转发所有的数据包。另一种是中间人攻击，即伪造通信双方的MAC同时向双方发信，使双方都把我们误以为是对方，从而将要发到对方的数据包发送给我们，我们在收到的同时再给过处理转发给真正的接受方，这样就得到数据了。如果能够把自己伪装成网关，所有的对外通信就都能拿到了。
5、在无线传输的情况下，电波总是在公共区域传播的，所以必须要对数据进行加密才能保证安全，根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具，至于能不能解密破解，就需要一点运气了。
6、这是低层的，还可以根据各层协议原理，有针对性的把自己伪装成需要的角色，从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈，有漏洞就有解决办法。比如对交换机进行专门的设置，在风暴时使用保守的丢包处理方式，或者绑定到IP地址，或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。

② 怎样使用 fiddler抓取网络数据包

今天我们使用的工具是一个非常著名的抓包工具,网络搜索一下即可找到(或者关注/私信我,查看共享,一般我在网络经验中使用到的软件类工具,都可以在共享网盘中找到),因此这里不演示下载,相信您能很容易得到它的.

下载/安装并运行它,界面如下:

本次介绍的只是fiddler最常用的几个功能,如果您喜欢的话

③ 什么工具可以获取android应用的HTTP数据包

要获取Android应用的HTTP数据包，可以使用tcpmp工具。tcpmp是一款强大的命令行网络抓包工具，能够捕获网络数据包，帮助分析网络通信。使用tcpmp，首先需要在Android设备上安装tcpmp客户端，然后通过ADB命令连接设备，执行抓包操作。具体步骤可参考相关教程，例如：http://mysuperbaby.iteye.com/blog/902201。

除了tcpmp，还有其他工具可以获取Android应用的HTTP数据包。例如，Fiddler是一款功能强大的HTTP代理工具，支持拦截和修改HTTP/HTTPS请求。安装Fiddler后，配置Android设备的代理设置，将请求路由到Fiddler，即可捕获应用的数据包。Fiddler界面直观，操作简单，适合初学者使用。

另外，Charles是一款功能强大的HTTP代理和测试工具，也支持捕获和分析HTTP/HTTPS请求。配置方法与Fiddler类似，通过设置代理服务器，将请求路由到Charles。Charles提供了丰富的功能，包括实时监视、请求编辑、证书管理等，适用于复杂的应用场景。

以上几种工具各有特点，选择适合自己需求的工具进行抓包，可以更好地分析和调试Android应用。在使用过程中，需要注意保护用户隐私，避免非法获取和使用数据包。

除了上述工具，还可以利用Android的调试功能进行抓包。通过ADB命令启动调试模式，使用curl、wget等工具发送HTTP请求，捕获请求和响应的数据包。这种方法适用于简单的HTTP请求，对于复杂的应用场景，可能需要结合其他工具使用。

在进行抓包操作时，需要注意网络环境和设备权限。确保设备连接到正确的网络，并且具有足够的网络权限。同时，了解应用的网络请求行为，有助于提高抓包的准确性和效率。

总之，通过tcpmp、Fiddler、Charles等工具，可以有效获取Android应用的HTTP数据包，帮助开发者更好地进行调试和优化。

④ 如何查看电脑上传到网络有那些数据包，在路由器上看吗

可以在路由器中进行查看，但需要路由器固件有抓包功能。下图极为磊内科NR236W抓包功能：

容

⑤ 在linux命令行环境下如何抓取网络数据包

  众所周知，在Windows下开发运行环境下，在调试网络环境时，可以可以很方便的借助wireshark等软件进行抓包分析；并且在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析，但总有一些情况，无法直接运用工具（比如一些没有界面的linux环境系统中），则此时我们就需要使用到最简单的tcpmp命令进行网络抓包。

  一般的，linux下抓包时，抓取特定的网络数据包到当前文件夹下的文件中，再把文件拷贝出来利用Windows下的wireshark软件进行分析。

tcpmp命令详解：（简单举例）

  1、抓取到的文件为filename.cap，然后将此文件拷贝到Windows下，使用wireshar打开后，即可对此文件进行分析。
  2、eth0 是主机的网络适配器名称，具体的参数值可以在linux命令行窗口中通过 ifconfig 指令查询。