嗅探只能發生在局域網,局域網內通信是通過MAC地址尋址的,通過IP尋址在發生在局域網間的。
ARP協議,在計算機A中會發送ARP廣播來尋找通訊對象計算機B的MAC地址,如果有個計算機C,冒充雙方的IP,並且把自己的MAC發送給A 和 C,就可以實現數據包轉發,繼而實現嗅探或監聽。這就是局域網嗅探的原理。
ARP -a 可查看ARP表,ARP表中靜態表比動態表優先級高,可通過ARP -s ip mac綁定靜態表。
原理圖
超級嗅探狗(WFilter Free)
http://www.itt7.com/index.php/archives/47/
https://www.secpulse.com/archives/6068.html
還在學習中,沒有調試出想要的效果。