关于抓包：抓包网线制作

说道抓包，可能大家都知道，直接打开wireshark选中网卡就可以开始了，有啥可说的？

可是，如果你的sip话机突然获取不到ip，你可能连都连不上去，如何去抓包？或者有些设备自身没有抓包功能，不可控，怎么办？

首先我们可能会用交换机做个镜像口，这样就可以抓到数据，可是有时候并非如此简单，客户现场可能并没有可网管的交换机，怎么办？

如果真有这种情况，恰好你手头有一个usb网卡，这样网线一端插到网口上，另一端从usb网卡出来插到设备上，形成一个网桥，在wireshark上可以抓到网桥的包，如图所示：

但是，我目前只有一张网卡，所以只能假装下面还有一张网卡，桥接后就会有一个新的网卡，在wireshark中监听这张网卡就可以看到你要的数据了。

重点来了，如果你连个usb网卡也没有，那你可能需要一根5毛钱的网线，再加两个水晶头，也可以实现。

简单说下原理：网线有8根线，但是只用了4根，剩下的4根可能是在千兆网络里用得到，百兆里用不到。常用的是T568B制作网线方法，顺序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。其中只是用了1-2-3-6，我们把1-2用于发送，3-6是接收，然后分别在1-2，3-6上接线就可以分别拿到发送和接收的数据。发送和接收的数据是分开的，不能同时拿到，具体接法如下：

这个的水晶头仅接了四根线，本端需要插到设备上。

两根线都接到对端的3-6就可以正常抓取你关心方向的数据了。

这是话机发送的数据