查看:5328|回复：9
我用电信adsl+tp_link路由器，网线插在路由器上。
使用wireshark实验抓取ftp服务密码，结果如图，发现没有抓到源地址为本机地址的包，请问为什么
(154.3 KB)
中级工程师
检查过滤器网卡设置和过滤规则设置
首先，谢谢答复
但是我没有设置任何filter，路由器也是默认基本状态，没有包过滤。
请问会是我的防火墙问题么
初级工程师
可能设置的网卡不对吧
请问是网卡选择的问题么？
我用的有线网卡，本本里还有一块无线的，但抓包的时候确实选的是有线的那块，无线连接是断开的
中级工程师
不知道会不会跟路由器有关.因为一般来说用来抓包的那台机不放在路由器下.
错！有错着！
检查协议过滤设置
你在开始抓包时要选择网卡，capture-&Options里选择下然后点Start就行了
初级工程师
选择网卡的时候有没有选错
我也有这个问题啊，没有发出去的包，只能抓回来的包，你的问题解决了吗新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
空间积分0 信誉积分272 UID阅读权限20积分479帖子精华可用积分479 专家积分0 在线时间407 小时注册时间最后登录
稍有积蓄, 积分 479, 距离下一级还需 21 积分
帖子主题精华可用积分479 专家积分0 在线时间407 小时注册时间最后登录
论坛徽章:0
我在一个路由的局域网里&&用wireshark抓包时候& &所有人的数据包都能抓到& &交换机或者路由器应该只能抓到和自己有关的包才对阿 （不是有mac和端口的映射么 ）又不是hub
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
男性it民工
空间积分805 信誉积分5659 UID1730385阅读权限100积分208707帖子精华可用积分208707 专家积分563 在线时间23232 小时注册时间最后登录
帖子主题精华可用积分208707 专家积分563 在线时间23232 小时注册时间最后登录
认证徽章论坛徽章:348
楼主镜像的是交换机接路由器的内口的那个接口吧
好读书,不求甚解;每有会意,便欣然忘食
非淡泊无以明志，非宁静无以致远。
空间积分0 信誉积分1791 UID阅读权限100积分67692帖子精华可用积分67692 专家积分355 在线时间4164 小时注册时间最后登录
帖子主题精华可用积分67692 专家积分355 在线时间4164 小时注册时间最后登录
论坛徽章:0
说说在那个接口抓包。如何配置的。
空间积分0 信誉积分272 UID阅读权限20积分479帖子精华可用积分479 专家积分0 在线时间407 小时注册时间最后登录
稍有积蓄, 积分 479, 距离下一级还需 21 积分
帖子主题精华可用积分479 专家积分0 在线时间407 小时注册时间最后登录
论坛徽章:0
路由没有配置过& &我就是普通用户
空间积分0 信誉积分272 UID阅读权限20积分479帖子精华可用积分479 专家积分0 在线时间407 小时注册时间最后登录
稍有积蓄, 积分 479, 距离下一级还需 21 积分
帖子主题精华可用积分479 专家积分0 在线时间407 小时注册时间最后登录
论坛徽章:0
我不是搞网络的&&只不过知道一些& & 哪位大虾帮忙分析一下原因
空间积分0 信誉积分272 UID阅读权限20积分479帖子精华可用积分479 专家积分0 在线时间407 小时注册时间最后登录
稍有积蓄, 积分 479, 距离下一级还需 21 积分
帖子主题精华可用积分479 专家积分0 在线时间407 小时注册时间最后登录
论坛徽章:0
我不是搞网络的&&只不过知道一些& & 哪位大虾帮忙分析一下原因
空间积分0 信誉积分957 UID211028阅读权限90积分8591帖子精华可用积分8591 专家积分105 在线时间3265 小时注册时间最后登录
腰缠万贯, 积分 8591, 距离下一级还需 1409 积分
帖子主题精华可用积分8591 专家积分105 在线时间3265 小时注册时间最后登录
论坛徽章:0
如果你能抓到所有包，一般只可能是以下几种情况：
1、连的是HUB；
2、在交换和路由之间串接了HUB或分路器；
4、ARP欺骗。
其他的从原理上根本是说不通的。
小猪妞妞最棒棒啦！
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处Wireshark抓包针对无线网卡的设置
WinXP系统下使用USB无线网卡，用Wireshark抓包时会提示错误“The capture session could
not be initiated (failed to set hardware filter to promiscuous
mode)”，解决这个问题只要对软件进行以下配置就行了。
1、& 打开菜单项“Capture”下的子菜单“Capture Options”选项；
2、& 找到设置面板中有一项“Capture all in promiscuous
mode”选项；
3、& “Capture all in promiscuous
mode”选项默认是选中状态，修改该状态为未选中状态；
4、& 开始抓包。
原理分析：
1）在网络中，混杂模态允许一个网络装置窃听而且阅读抵达的每个网络包。这个运行模式有时在网络侦听服务器上运行，用来捕获及保存所有的数据包，以便分析。（比如，对于监听网络使用情况）；
2）在一个以太区域网络（LAN）中，混杂模态是指被传输的每个数据小包都能被一个网络转接器接到而且阅读的操作模式。混杂模态必须被每个网络转接器支持，也必须被主机操作系统的输入/输出驱动器支持。混杂模态时常用来监督网络使用率。　　
3）混杂模态是和非混杂模态相对的。当一个数据小包在非混杂模态传输时候，所有的区域网络装置“听到”数据并且判断被包含在数据小包之中的网络位址是否是他们的。如果它不是，数据小包进入下一个区域网络装置，直到到达具有正确网络位址的装置。然后那个装置接收而且读取数据；
4）在WinXP下大部分无线网卡不支持混杂模式，支持混杂模式的无限网卡价格不菲。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。您当前位置：&&&&&&&&&
售前咨询热线
Wireshark配合Winpcap远程抓包
大势至公司网络管理软件、公司网管必备软件列表
摘要：某次使用Wireshark抓包的时候偶然发现的，就记下来吧。估计是孤陋寡闻了，呵呵。不禁感慨wireshark真是强大啊，也不知道从哪个版本开始的，IT.robin用的是1.40的版本。 首先是保证远程机器安装了winpcap。没有的话可以去baidu搜一下Winpcap，很多的。尽量下...
某次使用Wireshark抓包的时候偶然发现的，就记下来吧。估计是孤陋寡闻了，呵呵。不禁感慨wireshark真是强大啊，也不知道从哪个版本开始的，IT.robin用的是1.40的版本。首先是保证远程机器安装了winpcap。没有的话可以去baidu搜一下&Winpcap&，很多的。尽量下载新版本的。下载安装完成后，打开cmd，进入winpcap安装目录，默认是在c:/programe files/winpcap，我们先看下命令的帮助：Wireshark cap我们用到的有：-h
帮助菜单-p
指定端口号-l
指定授权IP地址-n
不需要密码认证此处我们使用：rpcapd.exe
192.168.0.17
8888在本地电脑运行Wireshark，选择远程网卡。界面如下：&填好对应的地址，端口号，点击&start&。ok，开始抓包。就是这样的，仅做记录，当然还有其它参数比如-d 可以以服务运行，另外测试过程中发现无论安装winpca还是，以服务运行，360杀毒都是没有提示的，不知道有木有利用的可能，呵呵，欢迎交流。本文链接：/?p=307IT.知更鸟 请注明，谢谢
聚生网管官网,局域网流量控制软件,管理学生上网,局域网限制迅雷,怎么禁止别人上网,限制QQ传文件
大势至公司网络管理产品：
1、，是国内最早、最专业的局域网监控软件、上网行为控制系统，可以有效管理公司局域网电脑上网行为，有效屏蔽迅雷下载、禁止迅雷上传，禁止pps上传、禁止看qq直播、禁止局域网玩游戏、禁止登录QQ游戏大厅、禁止员工炒股、限制上班看电影、进行局域网带宽限制、控制打开网页、禁止局域网网购、监控邮件内容、监控邮件附件、记录论坛发帖留言、防ARP攻击、查找局域网手机、禁止手机接入公司局域网、禁止私自安装无线路由器上网、防止无线局域网蹭网等;
2、，专业的上网行为管理服务器、比上网行为管理路由器、上网管理路由器更强大，可以有效禁止电脑游戏、屏蔽网页游戏、限制局域网看视频、禁止别人看视频、限制P2P软件使用、禁止快车下载、局域网控制迅雷下载、限制股票软件、禁止上班炒股行为、进行局域网流量监控、限制带宽软件，禁止员工网络购物、屏蔽购物网站、屏蔽网页视频网站，并且独创了&创新直连&监控模式，国内最快捷、最简单、最安全控制多网段电脑上网行为，监控效率和综合性能最强的硬件网络管理系统、上网行为管理系统。
3、，一款强大的USB端口控制系统，有效禁用USB端口使用、屏蔽U口、禁止电脑使用U盘、屏蔽优盘使用、禁用优盘，禁止移动硬盘使用、禁止手机存储卡使用，可以有效地屏蔽USB存储设备而不影响USB鼠标键盘和非USB设备的使用；同时，还可以禁止修改注册表、禁止修改组策略、禁止修改msconfig启动项、禁止修改计算机管理、禁止F8键进入安全模式、禁止U盘启动电脑、禁止光驱启动电脑；此外，还可以只允许电脑访问特定网站，只让打开特定程序、只让运行特定软件或者禁止运行某些程序、禁止访问某些网站等；
4、，是一款强大的共享文件服务器监控软件、服务器文件管理系统、服务器文件访问控制软件，最有效监控服务器共享文件的访问，详细记录修改服务器共享文件、删除服务器共享文件、复制服务器共享文件、剪切服务器共享文件或者打印服务器共享文件的行为，以及重命名共享文件等；同时，记录访问共享文件者的IP地址、MAC地址、主机名和域账号等信息，从而可以为网管员提供详细的服务器文件访问日志，便于加强服务器共享文件管理，保护单位无形资产和商业机密等；
5、，是一款专业的公司局域网接入管理软件、内网接入控制系统，可以有效防止非公司电脑访问公司局域网、禁止外部电脑访问公司局域网、限制外来电脑接入公司局域网、禁止手机接入公司局域网、禁止手机无线上网、限制平板电脑无线上网，检测局域网处于混杂模式的网卡，防止局域网抓包、防止局域网嗅探；同时，还可以查找局域网无线路由器，禁止无线路由器接入公司局域网，禁止无线路由器上网，禁止局域网启用代理，限制员工代理上网，禁止电脑安装代理软件为其他电脑提供代理上网服务等；
6、，是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件，通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限，这样局域网用户访问共享文件的时候就只能&读取&共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件；同时，对共享文件加密后用户访问共享文件的时候将被限定在一个特定的共享文件列表框内访问操作，可以禁止拖拽共享文件、禁止拷贝共享文件、禁止剪切共享文件到访问者自己的电脑，从而也可以防止U盘复制共享文件、防止通过网盘上传共享文件、防止通过FTP上传共享文件以及防止通过QQ将共享文件发送到外面去，从而全面保护了共享文件的安全。
7、&，是一款专门监控FTP服务器文件访问操作日志的软件，可以详细记录局域网用户对FTP服务器文件的上传、下载、修改、删除、重命名等操作日志，可以记录访问者的FTP账户、IP地址、MAC地址和主机名等信息，并可以将FTP服务器文件操作日志导出为Excel格式，从而便于网管员实时审计局域网用户对FTP服务器文件上传和FTP服务器下载文件的情况，便于更好地保护FTP服务器的文件安全，保护单位无形资产和商业机密。
国内领先企业网络管理方案提供商——大势至（北京）软件工程有限公司简介：大势至公司是国内专业的企业上网管理软件、局域网网络管理软件提供商，公司核心产品：聚生网管监控软件（有效禁止局域网下载、禁止局域网玩游戏、禁止在线看视频、禁止上网软件、禁止局域网下载、局域网网速控制软件、局域网禁用随身wifi、禁止上网购物、限制局域网网购、局域网限速管理软件、局域网控制上网软件、局域网流量监控软件、局域网带宽分配软件、上网行为管理系统、计算机网络管理软件、最好用的网管软件、免费网管软件下载、计算机网络管理软件排行榜第一名……）；大势至服务器共享文件管理软件（是一款专门监控服务器共享文件访问日志的软件，详细记录服务器共享文件的打开、读取、复制、修改、删除、剪切和重命名等操作，防止删除服务器共享文件、禁止复制服务器共享文件，分配共享文件访问权限，是一款专门的服务器文件管理软件、文件共享服务器监控软件、局域网共享文件设置软件、局域网共享文件管理软件……）；大势至网络准入控制系统（一款专门的局域网接入管理软件，禁止外来电脑接入局域网、隔离局域网电脑、禁止电脑相互通讯、检测局域网无线路由器、检测局域网手机、防止蹭网、禁止局域网代理上网、防止网络嗅探、禁止修改MAC地址、禁止修改IP地址、绑定IP和MAC地址、禁止外来电脑上网、禁止外来电脑访问公司文件服务器、禁止访问共享文件、禁止非公司电脑接入公司局域网，实现全面的局域网网络接入控制和安全防范……）；大势至电脑USB禁用软件（一款禁用U盘软件、电脑USB接口禁用软件、计算机USB端口禁用软件、微机USB屏蔽软件、禁用USB存储设备、禁用手机存储卡、禁止复制电脑文件到U盘、禁用360随身wifi、屏蔽随身wifi、禁止wifi共享、禁止修改注册表、禁止打开组策略、禁止U盘启动电脑、禁止光驱启动电脑、WIN7禁止安装软件、禁止电脑运行软件、禁止发邮件、禁止网盘上传文件、禁止QQ发文件、禁用光驱、只让电脑运行某个软件、禁止电脑上网、只让电脑打开某个网站、只让电脑运行某些程序等）。大势至四款核心局域网电脑管理软件可以协调配合，为企业提供全面的员工上网行为管理、电脑文件安全管理软件和商业机密保护，保障企业高效率、稳健运转！
京ICP备号 京公网安备巧用Wireshark有效管理内网_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
喜欢此文档的还喜欢
巧用Wireshark有效管理内网
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢}