如何直接从网线抓包

透明桥接

这个就是一开始搞网络测量用的，叫 tap. 所以人类社会就是反反复复。

准备 16 根针，不要用不锈钢的，参了碳导电性能受影响，尽量找铜制的。拨开要监听的网线，无论五类线还是六类线，拨开里面都还可以分开 8 根，把之前准备的 8 根针分别插进网线里；另外 8 跟针一头接地，另一头和网线里的针分别保持 0.01 毫米的距离。如果操作正确，这是可以看见微弱的电火花，这是网线里的电压击穿空气的现象，看不见的话保证周围足够暗再调试一下。
但是网络的传输速度很快，靠人看很容易晕，最厉害的电焊师傅也吃不消那样的光晕，最厉害的发报员也记不下那一个个字节的报文。你需要一台带摄像头的树莓派， arduino 也可以，用摄像头对准电火花，写一个简单的 cv 程序就可以识别电火花代表的报文。楼主试试吧，自己动手丰衣足食，注意 8 根线的顺序挺容易搞错的，需要细心点。

@onemach 从前有个小伙子，他拆开了他家的网线，在他家网线的每根纤维上都串联了一个小 LED 灯。他排列了这些 LED 灯，通过 LED 灯组的亮与灭，转换为了二进制的 1 与 0 。
他小心翼翼的排列着这些 1 与 0 ，认真的使用二进制编辑器输入着，生怕有一个 1 或者一个 0 输入错误，导致自己前功尽弃。
突然，所有的灯都灭了。他瘫坐在地上，擦下了额头的汗水，嘴里嘟囔着：“输入完了，输入完了......”
他保存了很多个备份，最后，双击了那个文件。突然，屏幕中弹出了快播正常读取视频的画面，文件的内容映入眼帘。他惊呼：“我成功了！我成功了！”

@Srar 你萌够了。。。

@MrMario 在亚马逊找了一个天价的,支持千兆，但是更像是他们之前说的透明网桥，必须得断开一下： https://www.amazon.com/midBit-Technologies-LLC-100-1000/dp/B0175EODCE 价格给我吓尿了。

说一个对于百兆网理论可行的办法:准备双网卡，把目标网线剥开，不要弄断， 1236 剥去外皮，注意不要短路。一个网卡的一对接收接目标网线的发送，另一个网卡的一对发送接目标网线的接收(橙白、橙是发送，绿白、绿是接收），开启 wireshark,尽情抓包吧

@onemach 我差点就信了

@ilaipi http://unicorn.360.cn/show/ hacknet

电脑上两个网卡桥架，把网线剪了做水晶头插到电脑上就可以了，不用的时候用直通头连接起来

高级设备直接套在网线上抓泄漏出来的电磁波。

真的有，但估计带屏蔽层的（ STP ）比较难

@onemach https://zhuanlan.zhihu.com/p/27352330 之前就对你的这个回答念念不忘，脑洞太大了，没想到最近真出现了这种类似的手段

M