1
waltcow 2014-12-22 14:27:19 +08:00 2
路由器刷openwrt,设备连上热点,路由上用tcpdump抓包,然后用plink.exe建立通道,pc端用wireshark实时抓包
我写的一篇教程 http://right.com.cn/forum/thread-155213-1-1.html |
2
Livid MOD 除了 tcpdump 之外,tcpflow 也挺好用。
|
3
knightlhs 2014-12-22 14:31:31 +08:00 1
试试 Charles Proxy看看
http://www.charlesproxy.com/ |
5
waltcow 2014-12-22 14:42:48 +08:00 1
如果想用arp spoofing制造MIMT攻击来抓包的话,可以参考
http://xiao106347.blog.163.com/blog/#m=0&t=1&c=fks_084068087094082065086086087095086087084074093084086068092 |
6
1423 2014-12-22 16:22:30 +08:00 1
想实时查看网络数据,如果你用 openwrt 的话,可以看看 traffic mirroring(Openwrt)
https://gist.github.com/wen-long/f67b3ab445e0335adf58 同时 win 下可用 wireshark 或 WFilter 查看 也可以用 Charles 弄个反向代理,在路由器上将移动设备的 http 流量直接转发到电脑,就行了。 |
7
yaxin 2014-12-22 18:28:33 +08:00 1
科来网络分析
这个要比wireshark清晰,方便,如果只是web的话就用http debugger pro |
8
yaxin 2014-12-22 18:29:39 +08:00
另外,命令行可以使用ngrep,抓http包比tcpdump要好一些
|