如何直接从网线抓包

https://hakshop.com/products/throwing-star-lan-tap
淘宝有卖，自己做也行，板子设计图啥的都有开源

搞个 hub 把端口镜像出来，网卡开混杂模式随意抓包。

非常简单， hub 就够了

@virusdefender hub 监听的电脑会不小心发数据包出来吧

@jasontse
@virusdefender
@MrMario
请注意楼主说的不能中断,用 hub 的话需要将网线剪断吧? 这样人家就会发现了.

搜索网络临侦，大开眼界

你要在链路中间增加一个设备，无论你操作时间多短，必然会导致中断一次。

@MrMario +1

@MrMario 这个好 用 2 个三通就可以拼出一个来了。

@herozhang 真贵

@MrMario 这个在淘宝上搜什么能搜到？能给个淘宝链接不？想了解一下。谢谢

@virusdefender 这个 hub 是什么？

我也有抓包的需求，不过我不在乎要不要断一下

@ilaipi 关键词： star lan tap

很早就有此类想法，所以找到接入某敏感单位的物理网线，就可以搞个大事情咯

@herozhang 老司机!!

@XDA 敏感单位使用网闸隔离，部分区域电磁屏蔽，没那么好渗透的，传真之类的有加密机

你只要坐等停一次电就能完成， 233

建议做好几十年只能和男人过性生活的准备！

Hub ，然后开混杂模式听包。
更高端一点就直接双网卡，一进一出，做成透明网桥，中间做包改写都可以

透明桥接

这个就是一开始搞网络测量用的，叫 tap. 所以人类社会就是反反复复。

准备 16 根针，不要用不锈钢的，参了碳导电性能受影响，尽量找铜制的。拨开要监听的网线，无论五类线还是六类线，拨开里面都还可以分开 8 根，把之前准备的 8 根针分别插进网线里；另外 8 跟针一头接地，另一头和网线里的针分别保持 0.01 毫米的距离。如果操作正确，这是可以看见微弱的电火花，这是网线里的电压击穿空气的现象，看不见的话保证周围足够暗再调试一下。
但是网络的传输速度很快，靠人看很容易晕，最厉害的电焊师傅也吃不消那样的光晕，最厉害的发报员也记不下那一个个字节的报文。你需要一台带摄像头的树莓派， arduino 也可以，用摄像头对准电火花，写一个简单的 cv 程序就可以识别电火花代表的报文。楼主试试吧，自己动手丰衣足食，注意 8 根线的顺序挺容易搞错的，需要细心点。

@onemach 从前有个小伙子，他拆开了他家的网线，在他家网线的每根纤维上都串联了一个小 LED 灯。他排列了这些 LED 灯，通过 LED 灯组的亮与灭，转换为了二进制的 1 与 0 。
他小心翼翼的排列着这些 1 与 0 ，认真的使用二进制编辑器输入着，生怕有一个 1 或者一个 0 输入错误，导致自己前功尽弃。
突然，所有的灯都灭了。他瘫坐在地上，擦下了额头的汗水，嘴里嘟囔着：“输入完了，输入完了......”
他保存了很多个备份，最后，双击了那个文件。突然，屏幕中弹出了快播正常读取视频的画面，文件的内容映入眼帘。他惊呼：“我成功了！我成功了！”

@Srar 你萌够了。。。

@MrMario 在亚马逊找了一个天价的,支持千兆，但是更像是他们之前说的透明网桥，必须得断开一下： https://www.amazon.com/midBit-Technologies-LLC-100-1000/dp/B0175EODCE 价格给我吓尿了。

说一个对于百兆网理论可行的办法:准备双网卡，把目标网线剥开，不要弄断， 1236 剥去外皮，注意不要短路。一个网卡的一对接收接目标网线的发送，另一个网卡的一对发送接目标网线的接收(橙白、橙是发送，绿白、绿是接收），开启 wireshark,尽情抓包吧

onemach 我差点就信了

@ilaipi http://unicorn.360.cn/show/ hacknet

电脑上两个网卡桥架，把网线剪了做水晶头插到电脑上就可以了，不用的时候用直通头连接起来

高级设备直接套在网线上抓泄漏出来的电磁波。

真的有，但估计带屏蔽层的（ STP ）比较难

@onemach https://zhuanlan.zhihu.com/p/27352330 之前就对你的这个回答念念不忘，脑洞太大了，没想到最近真出现了这种类似的手段

M