1)IP地址是可以随便切换的。MAC地址(物理地址)是出厂设定的。
2)网络实际通信是靠网卡,IP地址只是为了标识主机,方便路由。
3)路由器内部有wan网卡 和lan网卡,手机内部是无线网卡
4) 端口号是为了区分服务器上的不同进程
5)VPN加密隧道,将流量加密,隧道建立在VPN服务器和主机之间,利用SSl TLS 等进行加密。
wireshark打开混杂模式,才能抓取到包
本机IP 192.168.2.147 手机连接电脑热点。(电脑具有无线网卡,有线网卡和无线网卡都具有MAC地址)路由器地址为192.168.2.1 wan口地址为公网IP
手机IP:172.26.223.2 上一跳是172.26.223.1 也就是电脑创建的本地连接
当使用代理服务器时 代理服务ip为:45.63.12.151 服务器在美国。
1)当不使用代理服务器的时候,用手机打开爱奇艺视频观看视频(注意的是 在抓取手机流量的时候,电脑端尽量不要访问其他数据,要不也会抓取下来例如百度的数据)
可以下在下图看到抓取是电脑的网卡和服务器之间进行数据交换,并不是抓取手机和服务器之间进行数据交换。可以看到流量是未加密的。
本机iP:192.168.2.147
爱奇艺服务器IP:58.215.115.179
当使用代理服务器访问爱奇艺的时候也可以看到流量也被加密了,这就是利用VPN加密隧道技术。是本机和代理服务器之间交互。
2)当使用代理服务器时,访问Youtube视频几分钟
本机IP:192.168.2.147
代理服务器IP:45.63.12.151
Youtube服务器为:173.194.131.59
可以看到本机是在与代理服务器进行交互,并不是与Youtube服务器进行交互。也不是抓取的 手机和代理服务器的流量。流量是加密的!
当访问Youtube视频的时候还是会出现脉冲现象。
问:想要抓取手机和代理服务器之间的流量怎么办?
答:可以在手机上装tcpdump!
问:想要抓取和Youtube服务器之间的流量怎么办?
答:可以利用软路由,抓取lan口的网卡就能抓取Youtube服务器和lan口之间的数据 (173.194.131.59和lan口地址),另注:抓取wan口的网卡就是抓取的代理服务器45.63.12.151 和wan口网卡之间的数据
