在Linux上捕获网络流量
-
26-09-2019 - |
题
问题:我有一台Windows笔记本电脑,一台Linux笔记本电脑和一个无线路由器。
现在,我想“调查” Hotmail/Windows Live协议。我想做的是将网络流量从Windows笔记本电脑通过以太网路由到Linux笔记本电脑,在Linux计算机上捕获它,无线向路由器转发,接收Linux计算机上的路由器的Hotmail响应,然后将其转发到该路由器Windows计算机。
我怎么做?本质上,将Linux笔记本电脑切换在Windows笔记本电脑和路由器之间,以捕获网络流量?
哪个程序最适合捕获/分析?请注意,无论出于何种原因,Windows计算机上使用winpcap捕获的数据包行不通...
解决方案
正如其他人提到的那样,您可以使用Wireshark(找出如何使用过滤器来删除日志中不必要的数据包)。如果您的Windows和Linux框在同一网络上,则您不需要该设置即可嗅探数据包。除非您使用NDISWRAPPER,否则您可能可以将Linux框上的无线网络设备设置为“ Monitor Mode”,并且它将嗅探LAN上的所有数据包。如果您的设备不支持该模式,则可以尝试将两个框与路由器连接到您的路由器。这将帮助您避免问题中描述的路由。
其他提示
当然可以做到这一点,看看Wireshark
男人tcpdump
在我的Mac上,我这样做:sudo tcpdump -ien1 -s0 -xx -vvv
我不知道平台之间的TCPDUMP选项如何相似。注意,TCPDUMP还允许您捕获到PCAP文件,然后可以将其导入Wireshark以及其他GUI工具。
不隶属于 StackOverflow