制作目的:
主要是鍛煉一下網(wǎng)絡編程能力,同時也希望做出來的東西有點小用處,如惡作劇等;
實現(xiàn)原理:
先根據(jù)指定IP獲取被監(jiān)視主機的MAC地址,然后啟動一條線程每隔一段時間不停的向其發(fā)送ARP欺騙包,使被監(jiān)視主機網(wǎng)關的MAC地址指向我們機器,這樣對方上網(wǎng)的所有數(shù)據(jù)包都會傳遞到我們這里;同時再啟動另一條線程用于接收對方主機發(fā)送過來的數(shù)據(jù)包,解析數(shù)據(jù)包得要想要的信息,隨后修改數(shù)據(jù)包源地址等信息后發(fā)送到正確的網(wǎng)關,這樣響應包也就會先到我們的機器,此時我們可以篡改響應數(shù)據(jù),完成之后再修改響應包的目的地址等信息,使其能夠正確轉發(fā)到被監(jiān)視主機上;總而言之,對被監(jiān)視主機來說我們就是網(wǎng)關;
完成功能:
目前時間預算較緊,只實現(xiàn)了記錄HTTP請求的功能,根據(jù)自定義條件過濾、篡改數(shù)據(jù)包等功能暫未實現(xiàn),有時間再做V2版本,到時加入過濾及篡改功能;
補充說明:
成功監(jiān)視的前提是能夠ARP欺騙成功,但是目前大部分PC機器可能都裝了360等帶ARP防火墻的軟件,所以針對PC很難成功;但是手機還是一塊空白區(qū)域,大家有興趣可以試下;
使用圖示:
1、假如檢測到本機有多塊網(wǎng)卡適配器,則需要手動選擇一塊可用的網(wǎng)卡進行收發(fā)包操作;
2、接下來會進入初始化階段
3、這是主界面,如果知道被監(jiān)視主機的IP,可以直接輸入
4、雙擊監(jiān)視結果列表項會彈出請求包信息對話框
5、假如不知道被監(jiān)視主機的IP,可以單擊“掃描可用地址”打開掃描對話框
- PC官方版
- 安卓官方手機版
- IOS官方手機版