關于抓包：抓包網線制作

說道抓包，可能大家都知道，直接打開wireshark選中網卡就可以開始了，有啥可說的？

可是，如果你的sip話機突然獲取不到ip，你可能連都連不上去，如何去抓包？或者有些設備自身沒有抓包功能，不可控，怎么辦？

首先我們可能會用交換機做個鏡像口，這樣就可以抓到數據，可是有時候并非如此簡單，客戶現場可能并沒有可網管的交換機，怎么辦？

如果真有這種情況，恰好你手頭有一個usb網卡，這樣網線一端插到網口上，另一端從usb網卡出來插到設備上，形成一個網橋，在wireshark上可以抓到網橋的包，如圖所示：

但是，我目前只有一張網卡，所以只能假裝下面還有一張網卡，橋接后就會有一個新的網卡，在wireshark中監聽這張網卡就可以看到你要的數據了。

重點來了，如果你連個usb網卡也沒有，那你可能需要一根5毛錢的網線，再加兩個水晶頭，也可以實現。

簡單說下原理：網線有8根線，但是只用了4根，剩下的4根可能是在千兆網絡里用得到，百兆里用不到。常用的是T568B制作網線方法，順序是：橙白、橙、綠白、藍、藍白、綠、棕白、棕。其中只是用了1-2-3-6，我們把1-2用于發送，3-6是接收，然后分別在1-2，3-6上接線就可以分別拿到發送和接收的數據。發送和接收的數據是分開的，不能同時拿到，具體接法如下：

這個的水晶頭僅接了四根線，本端需要插到設備上。

兩根線都接到對端的3-6就可以正常抓取你關心方向的數據了。

這是話機發送的數據