抓包怎么抓某个ip
作者:abcdef4
本人Nas新手,疏漏之处望众神海涵。
以下文章内容,基于我的移动无公网IP的网络环境。
本文聊什么:
0x01、公网IP能干嘛
0x02、不开通公网IP带来的限制
0x03、本文和其他文章的技术方案区别——来自群晖的诚意(群晖,打钱)
0x04、小白警告:怎么可能没有弊端呢
先秀一下效果吧,以下是在外网环境访问:
可以管理家里的路由器
可以有一个随时访问的桌面浏览器
浏览器都有了,通过套娃顺便还解决了内网穿透的问题
哦,看到斐讯路由器,感觉受到暴击伤害的同学,请留言区我们再叙一波。
好了,正菜开始。
0x01 公网IP能干什么
无非一个“快”字,不依赖第三方。简单讲,就是,这是公网IP,就是你的门牌号。以我大移动内网来说,如果没有工网ip,我们访问自己的设备需要厂商服务中转解析一下,就像家里座机号码是个动态的,而且还是个单向的,外面没法直接打进去,你只能问nas厂商提供的服务,一切通讯让他们提供通道。而工网ip,就是你可以直接根据家里最新的电话去跟家里联系。具体可参见我站值友文章:
NAS快速高效的入场券-公网IP https://post.smzdm.com/p/akx7med4/
0x02、不开通公网IP带来的限制
好处当然多了,比如厂家倒闭,第一种方式就嗝屁了。而且厂商还可能按照传输带宽在体验上坑你。
0x03、本文和其他文章的区别——来自群晖的诚意(群晖,打钱)
Nas配置的文章也看了不少了,外网访问入门第一课,肯定quickconnet。这点,群晖做的很小白,很好用,完全不需要折腾,我玩群晖这不到三个月时间里,都是使用的quickconnet。说到这我就不得不吐槽下,好多公网教程,几乎都是基于ipv4+第三方域名下的ddns。相信,这些文章很多人都是一带而过。申请公网IP、域名麻烦啊,各种ddns工具还需要安装docker容器不累吗。也陆陆续续看到了ipv6的外网访问,也能通过长长的ipv6地址访问到我的群晖(确实意义不大),直到看到我站奶爸大神的这篇文章:
垃圾佬的日常 篇二十九:115元捡回来11年前的群晖DS211 NAS还能不能战?https://post.smzdm.com/p/a90okppo/https://post.smzdm.com/p/a90okppo/
“群晖提供免费的DDNS服务,在以往奶爸的推荐中都是使用阿里云的域名与DDNS,说实话是我肤浅了,当时买最便宜的xyz域名十年还花了68,使用起来也不怎么顺手,这白群晖免费白嫖的域名与DDNS属实有点香,关键是上手简单啊!还有许多一级域名可选(如果觉得synology.me太复杂的话)”
好你个群晖,免费域名给我,不用白不用。
以下为操作步骤:
1、开启路由器IPV6。作为狗夹克的打工仔,配置方式如下:
京东云路由器——路由设置——上网设置,拉到底
2、群晖配置ddns,可以通过短域名访问你的nas,并支持各种端口号
群晖——控制面板——外部访问——DDNS,服务厂商选Synology,你将有一片免费域名选择。这里我觉得最好记的是myDS.me。ipv4我选的停用。ipv6会自动带出。
这个是我的配置,稍微抹了一些。
此时访问。主机名称。her****.myDS.me:群晖端口号,看看已经通了。
直到这一步。我以为只有群晖自带的服务是通的。可是昨天我装了一个nas tools套件,结果在外网竟然是通的!!!!!那其他端口有什么不可以?这时,我访问了一下“那啥”的5700端口,wtf!,还真的不通。那问题出现在哪里?找了群晖售后,提工单。最后群晖工程师反馈我,需要用host模式进行安装容器。还给了一个网址,https://www.yougetsignal.com/tools/open-ports/,测了一下端口是通的,然后人家以docker应用问题就不给解决了。
然后各种尝试,换端口,找教程,依旧不行。没办法这样他测试端口是通的,界面访问不了,他们不给解决了。然后,我继续折腾。最后可以访问oldiy-chrome的登录界面了,但是就是登陆不了。
3、反向代理映射出群晖docker中的端口
什么是反向代理:
代理其实就是一个中介,A和B本来可以直连,中间插入一个C,C就是中介。
刚开始的时候,代理多数是帮助内网client访问外网server用的。后来出现了反向代理,"反向"这个词在这儿的意思其实是指方向相反,即代理将来自外网客户端的请求转发到内网服务器,从外到内。
群晖——控制面板——登录门户——高级——反向代理服务器
先把京东云路由器看看能不能搞出去。
外网测试,访问 主机名称 her****.myDS.me:端口号。
噢,让人难以置信。到这里了,还要啥公网IP?
4、最终,可以通过域名访问oldiy-chrome了。PC外网可以连通。我的配置方式是:
在反向代理添加后,最初能看到vnc登录界面,但是无法链接。通过抓包看到请求 URL: ws://XXXXX.myds.me:XXXX/websockify,是个websocket协议估计得单独设置一下。网上查了一下,点开反向代理配置,上面有个标签页是自定义标题,添加一下websocket。然后多次host模式、bridge模式安装oldiy-chrome。
另外PC可以访问这个oldiy-chrome浏览器,但是手机还是连不上,有知道怎么解决的大佬吗?
群晖买软件送硬件定理再次得到证明。我觉得这应该就相当于实现了公网ip的功能了吧?
0x04、小白警告:怎么可能没有弊端呢
这么好用,怎么没有弊端呢?nas设置的更开放,也就更危险。比如我的oldiy-chrome,不需要密码,只需要有链接就可以用,一旦泄露,好嘛,大家都可以来做客了。搞点小破坏啥的。又比如,“那啥”面板是单独的账号体系、nas tools是单独的账号体系,而且相信很多人不会改默认密码。所以,没有安全意识的建议不要这么搞,
小心使得万年船,对于安全方面建议有三:
最好不要泄露你的id。就是 类似qc登录的前缀名。最好进行一下字母数字混合。
端口号不要用原始的,最好改成其他的。
密码复杂一点,防爆破开启。
","force_purephv":"0","gnid":"93b5c885dc3e0e950","img_data":[{"flag":2,"img":[{"desc":"","height":"319","title":"","url":"https://p0.ssl.img.360kuai.com/t01c705caac30ed6cf5.jpg","width":"600"},{"desc":"","height":"271","title":"","url":"https://p0.ssl.img.360kuai.com/t015a00fac530eebfec.jpg","width":"600"},{"desc":"","height":"353","title":"","url":"https://p0.ssl.img.360kuai.com/t0197a203baf7ac10cd.jpg","width":"600"},{"desc":"","height":"407","title":"","url":"https://p0.ssl.img.360kuai.com/t0121c4c3532ac6c024.jpg","width":"600"},{"desc":"","height":"412","title":"","url":"https://p0.ssl.img.360kuai.com/t016db93e2bcf06175c.jpg","width":"600"},{"desc":"","height":"407","title":"","url":"https://p0.ssl.img.360kuai.com/t01406867f672062def.jpg","width":"600"},{"desc":"","height":"312","title":"","url":"https://p0.ssl.img.360kuai.com/t01cda94b9131abff03.jpg","width":"600"},{"desc":"","height":"564","title":"","url":"https://p0.ssl.img.360kuai.com/t01ec1d2c1e71f88b36.jpg","width":"600"},{"desc":"","height":"363","title":"","url":"https://p0.ssl.img.360kuai.com/t0111540c5a11ecbcd2.jpg","width":"600"},{"desc":"","height":"383","title":"","url":"https://p0.ssl.img.360kuai.com/t018abc89429f424826.jpg","width":"600"},{"desc":"","height":"534","title":"","url":"https://p0.ssl.img.360kuai.com/t01effdad3f9e0f518c.jpg","width":"589"},{"desc":"","height":"349","title":"","url":"https://p0.ssl.img.360kuai.com/t01b32afd24f8de929d.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1657871944000,"pure":"","rawurl":"http://zm.news.so.com/821bcacf02ad45100f14c1d833d32bc4","redirect":0,"rptid":"ddccd72664324630","s":"t","src":"什么值得买","tag":[{"clk":"ktechnology_1:chro","k":"chro","u":""}],"title":"都2202了,该摒弃NAS需要公网IP的执念了
权乔邹2348如何对游戏抓包获取IP啊 -
咸彦狄13826188906 ______ 抓包要点专业的知识或是工具 如果只是IP 360安全卫士就可以了
权乔邹2348如何使用Charles抓包 -
咸彦狄13826188906 ______ 第一、http抓包1、打开charles程序2、查看mac电脑的ip地址,系统偏好设置->网络就可以查看到了,比如我的ip地址是:192.168.1.73、打开ios设置,进入当前wifi连接(mac在一个局域网内),设置http代理group,将服务器填为上一步中获得的ip,即192.168.1.7,端口填8888:4、ios设备打开你要抓包的app进行网络操作5、charles弹出确认框,点击allow按钮即可
权乔邹2348如何抓取两个IP之间的流量?
咸彦狄13826188906 ______ 打开流量分析软件,如科来,开始实时抓包分析.在持续捕获一段时间的流量以后,在IP端点视图选中一个IP,点击下方的子视图可以查看对应的IP会话.这些会话都是选中IP产生的,每一列为一组会话,列的右侧详细显示了针对该会话的流量指标,通过指标可以快速发现异常.也可以在子视图判断该IP流量是TCP流量还是UDP流量.双击某个会话,可以查看该会话的所有数据包,也可以在IP视图中查看所有的IP会话,功能也是一样的.另外在IP端点与会话两个视图的“子视图”里都有日志视图,这里是基于流量生成的应用层通信日志,可以快速概览应用层行为并进行分析.
权乔邹2348如何使用Wireshark抓包 -
咸彦狄13826188906 ______ Wireshark是一个抓取网络数据包的工具,这对分析网络问题是很重要的,下文将会简单的介绍下如何使用Wireshark来抓包.1、在如下链接下载“Wireshark”并在电脑上安装.Wireshark下载地址2、如果之前没有安装过“Winpcap”请在下面...
权乔邹2348怎么使用网络嗅探器抓包 -
咸彦狄13826188906 ______ 就是在你通过密码的线路上进行抓包,把你包含密码的包进行破解,取得你密码的软件
权乔邹2348已知mac地址,如何获得ip地址 -
咸彦狄13826188906 ______ 局域网管理中经常遇到已知某个MAC地址,要查询其IP地址的情况,有如下几种方法: 方法一:用ARP -A 查询 这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址.可在远程主机所属网段中的任一台主机上运行此命令,这...
权乔邹2348如何在 Android 手机上实现抓包
咸彦狄13826188906 ______ 先给手机刷root权限,执行命令:adb root adb remount ok后:把tcpdump放到c盘根目录下:C:\2. 执行命令:adb push c:/tcpdump /data/local/tcpdump (这个命令是把tcpdump拷到手机中去 )3. adb shell chmod 6755 /data/local/tcpdump 是给tcp...
权乔邹2348Iptool抓包工具如何使用?
咸彦狄13826188906 ______ 捕包准备 捕包分析工具条: 开始捕包前,用户需先进行过滤设置,选项内容包括: 选网卡 如果您有多块网卡,需要选中能捕包到预想中的数据的网卡. 协议过滤 针对Internet通讯部分,常见的IP包类型为:TCP/UDP/ICMP.绝大部分是TCP连...
权乔邹2348如何用Fiddler对Android应用进行抓包
咸彦狄13826188906 ______ Android系统手机端抓包方法有如下:一、抓包准备1.Android手机需要先获得root权限.一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得).在终端模拟器界面输入su并回车,若报错则说明未root,若命令...
权乔邹2348wireshark怎么抓包服务器 -
咸彦狄13826188906 ______ 这个很简单,直接在电脑上安装抓包软件wireshark,将电脑与路由器连接好,点开wireshark,开始采集,此时界面会弹出一个小窗口,需要你选择要抓包的网卡,你应该选择与路由器互联的网卡.准备就绪,直接登录web界面,wireshark会抓取到所有从选定网卡收发的报文了.