Debookee软件教程:NA-网络分析模块使用介绍

Debookee是一个LAN和Wi-Fi数据包捕获工具和网络分析器，可让您查看设备通过网络发送的内容。能够帮助大家将实时数据包捕获分析，从网络上的任何设备截取流量。这里为大家介绍的就是NA -网络分析模块的内容，感兴趣的朋友可以往下阅读。

NA-网络分析模块使用介绍

NA模块-NA模块实时分析您自己的Mac和被拦截目标的网络流量。
目前支持：
HTTP
域名解析
TCP协议
DHCP服务器
Sip和RTP（VoIP）协议。

使用Wireshark获得目标的原始数据包
一些用户需要更多详细信息（或原始数据），并将Wireshark用于自己的流量。不幸的是，Wireshark无法像Debookee一样拦截流量，并且他们也无法看到其iPhone / Android /冰箱/…原始数据。
一种想法是同时使用Debookee和Wireshark：
使用LanScan查找并选择目标
启动NA模块开始拦截，但忽略NA结果
在Mac上启动Wireshark：您将看到自己的流量以及被拦截目标的流量
注意:
对于每个数据包，Wireshark都会看到这些数据包到达您的Mac，并且Mac透明地转发了相同的数据包。在这种情况下，Target的流量将在Wireshark中加倍，并且您将看到所有重复的数据包。
要进行过滤，显示过滤器的一种想法可能是隐藏目标的所有传出数据包。

例如：
!(eth.src == mac_address_of_my_mac && ip.src != ip_of_my_mac) &&
!(eth.dst == mac_address_of_my_mac && ip.dst != ip_of_my_mac)