怎么用wireshark抓包
作者:老板来两碗红烧肉盖饭
写在前面
最近碰到了一些很便宜的全新的MacBook Pro M1 Pro 14寸流入到市场里了,仔细了解了一下,发现这些机器都是监管机,所谓监管机,基本都是租赁平台或者一些公司企业定制的机器,内置了配置锁,如果原机主不还款,那么机器将被平台锁,最后只能当配件卖掉,所以价格非常低。从查询的配置锁可以看到,配置锁是开启状态, 属于监管机。还有一点很重要,部分资源机、权益机和监管机的型号号码都是M开头。M开头不是零售机的专属,大家不要搞混了。不要一看到是M开头,就以为是零售机了!然后我这次也是以6899买了一台监管机,给大家踩踩雷。
体验
这次购买的是一台几乎全新的监管机,总价是6899元,卖家也是很实诚把监管机给列出来了,MDM是一些企业定制的机器,在初次激活的时候需要安装描述文件不然无法使用,且安装了之后就相当于整个电脑被监控了。国内商人在企业某个部门解散后批量低价收购回来,重新安装系统并关闭SIP和绕过描述文件的安装,如果不还原就和正常的国行机一样(还原则需要重新激活)。我这台 Mac 底部还有个黄色标签,不知道是外国哪家企业的。
微信付费进行了查询,发现确实是有配置锁的
监管锁也是开启的,当时咨询了一下卖家,说如果被锁了可以帮忙解锁或者退货,有了这个承诺我才敢下单,毕竟价钱有点优势。
外观如下,基本上全新,电池循环两次
监管锁不是ID锁
监管锁一般来源个人或企业开发,内置配置可监察设备的使用过程中的所有操作,包括浏览记录、通讯录及APP。所以监管机有可能因此泄漏信息!
Mac监管机一般没有全新的机器出售,市面上的监管机几乎都是二手设备,相比正常版本的Mac价格便宜很多。
绕过监管锁
监管锁是不能永久抹除的,和ID锁一样,只能绕过,跳过配置锁,绕过后不能刷机不能还原抹除,其他的都可以,店家发过来的就是跳过描述文件能直接使用的。这几天使用了wireshark抓包和软路由查看底层流量,确实没有监管锁相关的流量。唯一遗憾的是系统是 Monterey,要是最新的就好了。准备使用一段时问后做个 TimeMachine,然后用U盘安装最新的Sonama。目前我是正常使用了一个月左右,目前没有被锁,后续我如果被锁,我会在本篇文章中进行更新。
总结
监管机!要承担机器被锁的风险!监管机是租借平台的机器,内置配置锁,平台可以通过配置锁进行限制, 比如限制功能、抹除Mac等等,所以监管机的价格非常便宜,但如果原机主不还款,机器很容易被锁!通过查询配置锁可以看到,该机配置锁是开启状态,确实是监管机!虽然该机买的价格便宜,但要承担机器被锁的风险,个人建议小白不要轻易尝试
阅读更多台式机精彩内容,可前往什么值得买查看
","gnid":"901e6e8aac5ea725e","img_data":[{"flag":2,"img":[{"desc":"","height":"606","title":"","url":"https://p0.ssl.img.360kuai.com/t01ada834faecb830cc.jpg","width":"1080"},{"desc":"","height":"1200","title":"","url":"https://p0.ssl.img.360kuai.com/t0176bad99945520545.jpg","width":"900"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t01c18eba49110a5b45.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t01cc90b945652a5f9a.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t0105970e0374fbbea8.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t01f4188e2229a6cc6c.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t0147d2aa9b236d6d13.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t01fa3432a9cc399fb9.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t017fac0f1ec821bb5c.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t019f3e6780f297fe88.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t012df06c4e7611e97e.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t01a2bf6a2fb7db0160.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t01c94bfb35462db24b.jpg","width":"1080"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"pika","pub_time":1699023184000,"pure":"","rawurl":"http://zm.news.so.com/d0ea23fe3f4aee2ec32905ecabbaa921","redirect":0,"rptid":"0d54c99bd547cc46","rss_ext":[],"s":"t","src":"什么值得买","tag":[{"clk":"ktechnology_1:mac","k":"mac","u":""}],"title":"MacBook Pro监管机能买吗?MDM监管有什么坑?MacBook Pro 2021款美版监管机初体验
籍畏颜1664怎样用wireshark英文版抓包 要步骤!!!
越翔岩13077002233 ______ 先启动wireshark,点击Capture->Option. Interface那里是选择网卡的,自己是什么就选什么.Capture Filter那里是个过滤设置,你想抓什么包,不抓什么包都可以选择.Display Options那里3个都选上,Name Resolution 第2个不选.点击Start就OK拉.希望对你有用,能给点分就更好咯.
籍畏颜1664如何用wireshark对tcp进行抓包 -
越翔岩13077002233 ______ 这个问题比较简单就可以实现,首先,你要先在交换机上镜像出来一组你需要监控的数据. 然后,打开wireshark,选择列出抓包接口,选择要抓包的接口, 这时候别点开始,点倒数第二个按钮,【选项】. 在出来的窗口里面,双击你刚才选中接口,又弹出一个窗口, 这时候,在最下面填上过滤条件【tcp】, 点击【确定】. 然后点击下面的【开始】, 就可以了,抓出来的包全是tcp的. 如果抓之前,你没过滤,已经把所有的包都抓出来了, 这时候,把数据包打开,在最上面的过滤条件里面输入tcp,就可以了. 过滤条件有很多命令格式,多记住几个经常用的就可以了.
籍畏颜1664如何使用wireshark查看ssl内容 -
越翔岩13077002233 ______ HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据(HTTP消息)是被加密的,你必须借助服务器密钥(私钥)才能查看.即使在HTTPS双向认证(服务器验证客户端...
籍畏颜1664wireshark的抓包功能怎么用 -
越翔岩13077002233 ______ 打开wireshark,选择正确的网卡(防止选中虚拟网卡),截包过滤器可以设置也可以不设置,点开始就可以了.注意,只能截网卡上可以看到的包.loop上的包不经过网卡是无法截获的
籍畏颜1664linux下抓包怎么用wireshark打开 -
越翔岩13077002233 ______ 方法/步骤 1 找到电脑上的Wireshark软件,点击启动: 步骤阅读 2 在主页面,可以看如图.先选择“Local Area Connection”,再选择Start,进行启动: 3 可以看到软件已经启动,点击红色按钮可以stop: 4 如果只想看http的包,
籍畏颜1664如何mac下使用wireshark -
越翔岩13077002233 ______ 分三个步骤: 1.wireshark安装 wireshark运行需要mac上安装X11,mac 10.8的系统上默认是没有X11的.先去http://xquartz.macosforge.org/landing/下载最新的 xquartz安装,安装好就有X11了. wireshark的下载,网上有很多下载源.官网试了几...
籍畏颜1664怎样用wireshark英文版抓包 要步骤!!! -
越翔岩13077002233 ______ 先启动wireshark,点击Capture->Option. Interface那里是选择网卡的,自己是什么就选什么.Capture Filter那里是个过滤设置,你想抓什么包,不抓什么包都可以选择.Display Options那里3个都选上,Name Resolution 第2个不选.点击Start就OK拉.希望对你有用,能给点分就更好咯.
籍畏颜1664wireshark 怎么远程抓包 -
越翔岩13077002233 ______ 1、电脑做wifi热点,手机连上后电脑上使用wireshark抓包 该方法手机无须root,并且适用于各种有wifi功能的手机(IOS、android等)、平板等.只要电脑的无线网卡具有无线承载功能,就可以.方法如下: 1.把电脑的网络做为热点 ...
籍畏颜1664如何使用WIRESHARK进行ARP抓包 -
越翔岩13077002233 ______ 方法/步骤1 点击WIRESHARK图标,打开WIRESHARK程序2 在菜单栏找到【抓包】选项3 点击【抓包】,展开详细选项,点选第一个【网络接口...】4 在新的窗口中点击【开始】选项,开始抓包,5 程序开始抓包,效果如图6 从抓包中找到ARP的条目,双击那个条目7 这就是我们所要抓包的内容了,之后进行分析处理.
籍畏颜1664如何用wireshark抓包分析 -
越翔岩13077002233 ______ 启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start a new live capture. 主界面上也有一个interface list(如下图红色标记1),列出了系统中安装的网卡,选择其中一个可以接收数据的的网卡也可以开始抓包.