التقاط حركة مرور الشبكة على Linux
https://stackoverflow.com/questions/2828784
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
سؤال: لدي جهاز كمبيوتر محمول من Windows واحد وجهاز كمبيوتر محمول Linux واحد وموجه لاسلكي.
الآن أريد "التحقيق" في بروتوكول Hotmail/Windows Live. ما أريد القيام به هو توجيه حركة مرور الشبكة من جهاز الكمبيوتر المحمول Windows عبر Ethernet إلى الكمبيوتر المحمول Linux ، والتقاطه على كمبيوتر Linux ، وإعادة توجيهه لاسلكيًا إلى جهاز التوجيه ، واتخاذ استجابة Hotmail من جهاز التوجيه على كمبيوتر Linux وإعادة توجيهه إلى كمبيوتر يعمل بنظام Windows.
كيف يمكنني فعل ذلك؟ في جوهرها ، تبديل الكمبيوتر المحمول Linux بين الكمبيوتر المحمول Windows و The Trouter ، لالتقاط حركة المرور؟
ما هو البرنامج الأفضل لالتقاط/التحليل؟ يرجى ملاحظة أنه لأي سبب من الأسباب ، لا يعمل الالتقاط مع WinPcap على جهاز كمبيوتر Windows ...
المحلول
كما ذكر الآخرون ، يمكنك استخدام Wireshark (اكتشف كيفية استخدام المرشحات لإزالة الحزم غير الضرورية في السجل الخاص بك). إذا كان مربع Windows و Linux الخاص بك على نفس الشبكة ، فلن تحتاج إلى هذا الإعداد لاستنشاق الحزم. ما لم تكن تستخدم NDISWRAPPER ، فمن المحتمل أن تتمكن من تعيين جهاز الشبكة اللاسلكية على مربع Linux إلى "Monitor Mode" وسيشم جميع الحزم على LAN. إذا كان جهازك لا يدعم هذا الوضع ، فيمكنك محاولة توصيل كلا المربعين بجهاز التوجيه جسديًا. سيساعدك ذلك على تجنب التوجيه الذي وصفته في سؤالك.
نصائح أخرى
بالطبع يمكنك القيام بذلك ، وإلقاء نظرة على Wireshark
رجل tcpdump
على جهاز Mac الخاص بي ، أفعل ذلك مثل: sudo tcpdump -ien1 -s0 -xx -vvv
لا أعرف كيف توجد خيارات TCPDUMP مماثلة عبر الأنظمة الأساسية ... ملاحظة ، يتيح لك TCPDUMP أيضًا التقاط ملف PCAP يمكن بعد ذلك استيراده إلى Wireshark وربما أدوات واجهة المستخدم الرسومية الأخرى.
