Capturer le trafic réseau sur Linux

Question

Question: J'ai un ordinateur portable Windows, un ordinateur portable Linux et un routeur sans fil.

Maintenant, je veux "enquêter" le protocole Hotmail / Windows Live. Ce que je veux faire, c'est d'acheter le trafic réseau de l'ordinateur portable Windows via Ethernet vers l'ordinateur portable Linux, de le capturer sur l'ordinateur Linux, de le transmettre sans fil vers le routeur, de recevoir la réponse Hotmail du routeur sur l'ordinateur Linux et de le transmettre au ordinateur Windows.

Comment je fais ça? Essentiellement, la commutation de l'ordinateur portable Linux entre l'ordinateur portable Windows et le routeur, pour capturer le trafic réseau?

Quel programme est le meilleur pour capturer / analyser? Veuillez noter que pour une raison quelconque, la capture de paquets avec WinPCap sur l'ordinateur Windows ne fonctionne pas ...

---

Answer 1

Comme d'autres l'ont mentionné, vous pouvez utiliser Wireshark (découvrez comment utiliser des filtres pour supprimer les paquets inutiles dans votre journal). Si votre boîte Windows et Linux sont sur le même réseau, vous n'avez pas besoin de cette configuration pour renifler les paquets. À moins que vous n'utilisiez NDISWrapper, vous pourrez probablement définir le périphérique réseau sans fil sur la boîte Linux sur "Mode Monitor" et il reniflera tous les paquets de votre LAN. Si votre appareil ne prend pas en charge ce mode, vous pouvez essayer de connecter les deux cases à votre routeur physiquement. Cela vous aidera à éviter le routage que vous avez décrit dans votre question.

Answer 2

Bien sûr, vous pouvez le faire, jetez un œil à Wireshark

Answer 3

homme tcpdump

Sur mon Mac, je le fais comme ceci: sudo tcpdump -ien1 -s0 -xx -vvv

Je ne sais pas à quel point les options TCPDUMP sont similaires sur les plates-formes ... Remarque, TCPDUMM vous permet également de capturer un fichier PCAP qui pourrait ensuite être importé sur Wireshark et peut-être d'autres outils d'interface graphique.