Erfassen des Netzwerkverkehrs unter Linux

Question

Frage: Ich habe einen Windows -Laptop, einen Linux -Laptop und einen drahtlosen Router.

Jetzt möchte ich das Hotmail/Windows -Live -Protokoll "untersuchen". Was ich tun möchte, ist den Netzwerkverkehr vom Windows -Laptop über Ethernet zum Linux -Laptop, erfassen Sie ihn auf dem Linux -Computer, leiten Sie ihn drahtlos an den Router weiter, erhalten Sie die Hotmail -Antwort vom Router auf dem Linux -Computer und leiten Sie sie an die Windows -Computer.

Wie mache ich das? Um den Linux -Laptop zwischen dem Windows -Laptop und dem Router zu wechseln, um den Netzwerkverkehr zu erfassen?

Welches Programm eignet sich am besten zum Erfassen/Analysieren? Bitte beachten Sie, dass das Paket, das mit WinPCap auf dem Windows -Computer erfasst wird, aus irgendeinem Grund nicht funktioniert ...

---

Answer 1

Wie andere erwähnt haben, können Sie Wireshark verwenden (finden Sie heraus, wie Sie Filter verwenden, um unnötige Pakete in Ihrem Protokoll zu entfernen). Wenn sich Ihr Windows- und Linux -Feld im selben Netzwerk befindet, benötigen Sie dieses Setup nicht, um Pakete zu schnüffeln. Wenn Sie NDISWrapper nicht verwenden, können Sie das drahtlose Netzwerkgerät wahrscheinlich auf der Linux -Box auf "Monitor -Modus" einstellen, und es schnüffelt alle Pakete auf Ihrem LAN. Wenn Ihr Gerät diesen Modus nicht unterstützt, können Sie versuchen, beide Boxen physisch mit Ihrem Router anzuschließen. Dies hilft Ihnen, das Routing zu vermeiden, das Sie in Ihrer Frage beschrieben haben.

Answer 2

Natürlich können Sie dies tun, schauen Sie sich Wireshark an

Answer 3

Mann tcpdump

Auf meinem Mac mache ich es so: sudo tcpdump -ien1 -s0 -xx -vvvvvvvvvvvvv

Ich weiß nicht, wie ähnliche TCPDump -Optionen über Plattformen hinweg sind. Beachten Sie, dass Sie mit TCPDump auch eine PCAP -Datei erfassen können, die dann in Wireshark und möglicherweise andere GUI -Tools importiert werden kann.