在Linux上捕获网络流量

Question

问题：我有一台Windows笔记本电脑，一台Linux笔记本电脑和一个无线路由器。

现在，我想“调查” Hotmail/Windows Live协议。我想做的是将网络流量从Windows笔记本电脑通过以太网路由到Linux笔记本电脑，在Linux计算机上捕获它，无线向路由器转发，接收Linux计算机上的路由器的Hotmail响应，然后将其转发到该路由器Windows计算机。

我怎么做？本质上，将Linux笔记本电脑切换在Windows笔记本电脑和路由器之间，以捕获网络流量？

哪个程序最适合捕获/分析？请注意，无论出于何种原因，Windows计算机上使用winpcap捕获的数据包行不通...

---

Answer 1

正如其他人提到的那样，您可以使用Wireshark（找出如何使用过滤器来删除日志中不必要的数据包）。如果您的Windows和Linux框在同一网络上，则您不需要该设置即可嗅探数据包。除非您使用NDISWRAPPER，否则您可能可以将Linux框上的无线网络设备设置为“ Monitor Mode”，并且它将嗅探LAN上的所有数据包。如果您的设备不支持该模式，则可以尝试将两个框与路由器连接到您的路由器。这将帮助您避免问题中描述的路由。

Answer 2

当然可以做到这一点，看看Wireshark

Answer 3

男人tcpdump

在我的Mac上，我这样做：sudo tcpdump -ien1 -s0 -xx -vvv

我不知道平台之间的TCPDUMP选项如何相似。注意，TCPDUMP还允许您捕获到PCAP文件，然后可以将其导入Wireshark以及其他GUI工具。