V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shiji
V2EX  ›  问与答

如何直接从网线抓包

  •  1
     
  •   shiji · 2017-04-04 10:23:49 +08:00 · 7354 次点击
    这是一个创建于 2768 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这是我的一个突发奇想。

    就比如一根网线,连接了一台计算机和一个交换机。

    现在能物理接触这个网线中间的一段,(能收集到每根线的电信号)

    那么需要哪些硬件设备和软件, 能毫无察觉地抓到通过这根网线的数据包?

    (只能从中间的这段网线下手,不影响/中断/干扰原本的通信)
    33 条回复    2018-06-09 20:06:06 +08:00
    MrMario
        1
    MrMario  
       2017-04-04 10:28:00 +08:00 via iPhone   ❤️ 3
    https://hakshop.com/products/throwing-star-lan-tap
    淘宝有卖,自己做也行,板子设计图啥的都有开源
    jasontse
        2
    jasontse  
       2017-04-04 10:31:24 +08:00 via iPad
    搞个 hub 把端口镜像出来,网卡开混杂模式随意抓包。
    virusdefender
        3
    virusdefender  
       2017-04-04 10:36:47 +08:00 via iPhone
    非常简单, hub 就够了
    shiji
        4
    shiji  
    OP
       2017-04-04 10:42:42 +08:00 via Android
    @virusdefender hub 监听的电脑会不小心发数据包出来吧
    gdtv
        5
    gdtv  
       2017-04-04 10:59:12 +08:00
    @jasontse
    @virusdefender
    @MrMario
    请注意楼主说的不能中断,用 hub 的话需要将网线剪断吧? 这样人家就会发现了.
    Mazda
        6
    Mazda  
       2017-04-04 11:20:08 +08:00 via iPhone
    搜索网络临侦,大开眼界
    zent00
        7
    zent00  
       2017-04-04 11:22:38 +08:00 via iPhone   ❤️ 1
    你要在链路中间增加一个设备,无论你操作时间多短,必然会导致中断一次。
    herozhang
        8
    herozhang  
       2017-04-04 11:33:12 +08:00 via iPhone
    Smirn0ff
        9
    Smirn0ff  
       2017-04-04 11:43:47 +08:00
    nfroot
        10
    nfroot  
       2017-04-04 13:39:20 +08:00
    @MrMario 这个好 用 2 个三通就可以拼出一个来了。
    lhw45202
        11
    lhw45202  
       2017-04-04 13:46:15 +08:00
    @herozhang 真贵
    ilaipi
        12
    ilaipi  
       2017-04-04 14:12:52 +08:00
    @MrMario 这个在淘宝上搜什么能搜到?能给个淘宝链接不?想了解一下。谢谢
    ilaipi
        13
    ilaipi  
       2017-04-04 14:14:13 +08:00
    @virusdefender 这个 hub 是什么?

    我也有抓包的需求,不过我不在乎要不要断一下
    MrMario
        14
    MrMario  
       2017-04-04 14:14:41 +08:00 via iPhone   ❤️ 1
    @ilaipi 关键词: star lan tap
    XDA
        15
    XDA  
       2017-04-04 14:57:18 +08:00 via iPhone
    很早就有此类想法,所以找到接入某敏感单位的物理网线,就可以搞个大事情咯
    forwind
        16
    forwind  
       2017-04-04 15:01:33 +08:00
    @herozhang 老司机!!
    MrMario
        17
    MrMario  
       2017-04-04 15:19:27 +08:00 via iPhone
    @XDA 敏感单位使用网闸隔离,部分区域电磁屏蔽,没那么好渗透的,传真之类的有加密机
    loading
        18
    loading  
       2017-04-04 17:34:03 +08:00 via Android
    你只要坐等停一次电就能完成, 233
    loading
        19
    loading  
       2017-04-04 17:35:01 +08:00 via Android   ❤️ 1
    建议做好几十年只能和男人过性生活的准备!
    izoabr
        20
    izoabr  
       2017-04-04 17:39:27 +08:00
    Hub ,然后开混杂模式听包。
    更高端一点就直接双网卡,一进一出,做成透明网桥,中间做包改写都可以
    lan894734188
        21
    lan894734188  
       2017-04-04 18:09:01 +08:00 via Android
    透明桥接
    introom
        22
    introom  
       2017-04-04 18:26:13 +08:00 via Android
    这个就是一开始搞网络测量用的,叫 tap. 所以人类社会就是反反复复。
    onemach
        23
    onemach  
       2017-04-04 18:28:48 +08:00 via iPhone   ❤️ 6
    准备 16 根针,不要用不锈钢的,参了碳导电性能受影响,尽量找铜制的。拨开要监听的网线,无论五类线还是六类线,拨开里面都还可以分开 8 根,把之前准备的 8 根针分别插进网线里;另外 8 跟针一头接地,另一头和网线里的针分别保持 0.01 毫米的距离。如果操作正确,这是可以看见微弱的电火花,这是网线里的电压击穿空气的现象,看不见的话保证周围足够暗再调试一下。
    但是网络的传输速度很快,靠人看很容易晕,最厉害的电焊师傅也吃不消那样的光晕,最厉害的发报员也记不下那一个个字节的报文。你需要一台带摄像头的树莓派, arduino 也可以,用摄像头对准电火花,写一个简单的 cv 程序就可以识别电火花代表的报文。楼主试试吧,自己动手丰衣足食,注意 8 根线的顺序挺容易搞错的,需要细心点。
    Srar
        24
    Srar  
       2017-04-04 18:59:11 +08:00   ❤️ 6
    @onemach 从前有个小伙子,他拆开了他家的网线,在他家网线的每根纤维上都串联了一个小 LED 灯。他排列了这些 LED 灯,通过 LED 灯组的亮与灭,转换为了二进制的 1 与 0 。
    他小心翼翼的排列着这些 1 与 0 ,认真的使用二进制编辑器输入着,生怕有一个 1 或者一个 0 输入错误,导致自己前功尽弃。
    突然,所有的灯都灭了。他瘫坐在地上,擦下了额头的汗水,嘴里嘟囔着:“输入完了,输入完了......”
    他保存了很多个备份,最后,双击了那个文件。突然,屏幕中弹出了快播正常读取视频的画面,文件的内容映入眼帘。他惊呼:“我成功了!我成功了!”
    misaka19000
        25
    misaka19000  
       2017-04-04 19:54:55 +08:00 via Android
    @Srar 你萌够了。。。
    shiji
        26
    shiji  
    OP
       2017-04-04 23:44:47 +08:00
    @MrMario 在亚马逊找了一个天价的,支持千兆,但是更像是他们之前说的透明网桥,必须得断开一下: https://www.amazon.com/midBit-Technologies-LLC-100-1000/dp/B0175EODCE 价格给我吓尿了。
    killadm
        27
    killadm  
       2017-04-05 01:05:12 +08:00 via Android
    说一个对于百兆网理论可行的办法:准备双网卡,把目标网线剥开,不要弄断, 1236 剥去外皮,注意不要短路。一个网卡的一对接收接目标网线的发送,另一个网卡的一对发送接目标网线的接收(橙白、橙是发送,绿白、绿是接收),开启 wireshark,尽情抓包吧
    msg7086
        28
    msg7086  
       2017-04-05 02:48:47 +08:00
    @onemach 我差点就信了
    virusdefender
        29
    virusdefender  
       2017-04-05 07:00:23 +08:00 via iPhone   ❤️ 1
    flynaj
        30
    flynaj  
       2017-04-05 10:07:14 +08:00 via Android
    电脑上两个网卡桥架,把网线剪了做水晶头插到电脑上就可以了,不用的时候用直通头连接起来
    rrfeng
        31
    rrfeng  
       2017-04-05 10:31:16 +08:00
    高级设备直接套在网线上抓泄漏出来的电磁波。

    真的有,但估计带屏蔽层的( STP )比较难
    0x5f3759df
        32
    0x5f3759df  
       2017-06-14 23:32:46 +08:00
    @onemach https://zhuanlan.zhihu.com/p/27352330 之前就对你的这个回答念念不忘,脑洞太大了,没想到最近真出现了这种类似的手段
    jeffson
        33
    jeffson  
       2018-06-09 20:06:06 +08:00
    M
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3583 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 04:34 · PVG 12:34 · LAX 21:34 · JFK 00:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.