arp攻击？手机嗅探到的~懂抓包的大大们解答下

独行任逍遥

jackxicy 发表于 2015-4-28 17:39
可能是，但目标那列的mac都是FF:FF:FF:FF:FF:FF

这个是正常的，ARP包里主要是发送方的MAC和IP地址，再加上目标的IP地址。全F那是广播地址，因为发送ARP请求的目的就是要获取目标的MAC地址。

jackxicy

独行任逍遥 发表于 2015-4-28 18:53
这个是正常的，ARP包里主要是发送方的MAC和IP地址，再加上目标的IP地址。全F那是广播地址，因为发送ARP请 ...

受教了     如果要抓免流ip，怎么抓，我抓到的包，不知道host的包是哪个
好像这软件还支持命令，完全不懂用，第一次玩抓包，也是想玩玩，你懂的比我多的多

独行任逍遥

jackxicy 发表于 2015-4-28 19:09
受教了     如果要抓免流ip，怎么抓，我抓到的包，不知道host的包是哪个
好像这软件还支持命令 ...

这个……你直接ping免流的页面的网址不就得到IP了？如果是用的免流软件，最好把手机横过来，上半部分的抓到的包列表的每一栏就都显示出来了，然后根据那个软件的名字去查看对应的http连接请求不就能看到IP了么。

jackxicy

独行任逍遥 发表于 2015-4-28 19:40
这个……你直接ping免流的页面的网址不就得到IP了？如果是用的免流软件，最好把手机横过来，上半部分的抓 ...

额~你说的这些我都知道，算了我不知道怎么说

独行任逍遥

jackxicy 发表于 2015-4-28 19:59
额~你说的这些我都知道，算了我不知道怎么说

你是不是看的网上搜的教程？那里面用到的软件跟这个不一样，我猜如果那些个免流软件都差不多的话，在抓到的包列表中应该也有信息为POST的提交动作，在这类包的详细信息（就是下面那半栏）的HTTP分类下应该就有，要不就在上面IP分类下的Destination。

jackxicy

独行任逍遥 发表于 2015-4-28 22:55
你是不是看的网上搜的教程？那里面用到的软件跟这个不一样，我猜如果那些个免流软件都差不多的话，在抓到 ...

我想抓的是直连ip，就是玩玩，不想用免流软件，麻烦，抓的直连ip是这样的host:ip地址
我也不知道现在能不能直连，还有可以抓流媒体地址，就是rtmp协议的地址，直播

独行任逍遥

jackxicy 发表于 2015-4-29 08:59
我想抓的是直连ip，就是玩玩，不想用免流软件，麻烦，抓的直连ip是这样的host:ip地址
我也不知道现在能 ...

就是我上层楼说的那样去找啊，在POST提交的包里面去找IP，HOST也在里面，不过不一定是IP，也可能是一个域名。

jackxicy

独行任逍遥 发表于 2015-4-29 18:50
就是我上层楼说的那样去找啊，在POST提交的包里面去找IP，HOST也在里面，不过不一定是IP，也可能是一个域 ...

嗯·找到的是域名，然后拿来ping，得到的ip也用不了，算了，谢谢

阡语陌路

苦瓜之苦 发表于 2015-4-26 21:48
这种用瑞星的ARP防御能有用吗？

有用，瑞星的ARP防御还不错，