抓包软件网络抓包工具，能不能抓不同网段的包来分析目标主机的mac 地址？

什么是抓包？有什么用？

抓包是拦截查看网络数据包内容的软件，通过对抓获的数据包进行分析，可以得到有用的信息。

抓包通过对网络上传输的数据进行抓取，可以对其进行分析，对于软件的Debug很大的帮助。

也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。

抓包工具更多的用于网络安全，比如查找感染病毒的计算机。

有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

扩展资料 抓包的特点 1、抓包均对加密数据不起作用，需要解密才可以得到需要的机密数据，当用户在执行网络数据文件下载时，抓取出来的是大量垃圾数据包。

2、抓包可以实时捕获并详细显示各种类型数据包，可以通过多种方式过滤数据包，还可以进行多种统计分析。

3、?Wireshark是一个网络抓包软件，网络抓包分析软件的主要功能是通过抓取网络数据包，然后最大限度分析出网络数据包的详细的资料。

参考资料来源：搜狗百科—抓包

抓包工具是什么意思？可以干什么用的？

抓包工具是拦截查看网络数据包内容的软件。

抓包工具是传统固网数通维护工作中罐常用的故障排查工具。

通过对抓获的数据包进行分析，可以得到有用的信息。

抓包工具支持记录每一抓取报文的时间点，还支持用任一报文与前一报文的时间差来作为记录报文抓取的时间点。

据此可以实现对特定时间点报文的分析和对节点转发报文时延的计算。

通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段，或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况，可分析判断转发报文的设备(路由器、交换机、SGSN、GGSN)是否发生了故障或出现了报文转发瓶颈。

扩展资料 在实际故障排查中，并非任何故障定位都需要开启抓包工具进行分析。

启用抓包分析手段的前提是:利用信令跟踪排除了移动分组信令接续异常(无法附着、无法激活等MM及SM流程异常)导致的故障，即终端成功激活并获取到了GGSN分配的IP地址但访问业务失败，需要进一步对数传过程及IP报文做深入分析才能定位故障。

利用抓包工具分析过程中，仍然需要考虑具体的通信过程是否与移动分组的信令接续有相关性，两者结合全面分析才能得出正确的结果。

参考资料来源：百度百科-抓包工具

如何对Android设备进行网络抓包

工具/原料 Fiddler Android设备 方法/步骤 启动Fiddler，打开菜单栏中的 Tools > Fiddler Options，打开“Fiddler Options”对话框。

在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow puters to connect”后面的复选框，然后点击“OK”按钮。

在本机命令行输入：ipconfig，找到本机的ip地址。

打开android设备的“设置”->“WLAN”，找到你要连接的网络，在上面长按，然后选择“修改网络”，弹出网络设置对话框，然后勾选“显示高级选项”。

在“代理”后面的输入框选择“手动”，在“代理服务器主机名”后面的输入框输入电脑的ip地址，在“代理服务器端口”后面的输入框输入8888，然后点击“保存”按钮。

然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。

网络抓包工具，能不能抓不同网段的包来分析目标主机的mac 地址？

目标主机位置看： 1.目标主机在交换机上，分为一下几种情况： 1.做端口镜像：不管是否在同一vlan下都能抓到 2.不做端口镜像（本地抓包）： 1.在同一vlan下，并且和目标主机有通信，那么在本地主机上可以抓到 2.在不同vlan下，并且和目标主机有通信，那么这台交换机是三层设备 做过vlan间路由，那么无法抓到目标主机的mac地址，你抓到的包里 的mac地址是交换机的地址。

2.目标主机不在交换机上，而在远端：无法抓到目标mac地址。

抓到的包里的mac地址 是网关地址。

原理：不同网段的主机通信是要通过三层设备通信的（路由器或者三层交换机），这时候 数据包从一个网段到另一个网段会改写二层mac地址，这个地址变成网关的mac地址。

总结：在不同网段下，端口镜像这种方法可以抓到。

如果有其他的方法，还请完善，本人也在学习中，上述只是实际中的总结。