Cattura del traffico di rete su Linux
https://stackoverflow.com/questions/2828784
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Domanda: ho un laptop Windows, un laptop Linux e un router wireless.
Ora voglio "indagare" sul protocollo di Hotmail/Windows Live. Quello che voglio fare è instradare il traffico di rete dal laptop Windows tramite Ethernet al laptop Linux, acquisirlo sul computer Linux, inoltrarlo in modalità wireless al router, ricevere la risposta di hotmail dal router sul computer Linux Computer Windows.
Come lo faccio? In sostanza, commutando il laptop Linux tra il laptop Windows e il router, per acquisire il traffico di rete?
Quale programma è il migliore per catturare/analizzare? Si prega di notare che per qualsiasi motivo, l'acquisizione di pacchetti con WinPcap sul computer Windows non funziona ...
Soluzione
Come altri hanno già detto, puoi usare Wireshark (scopri come utilizzare i filtri per rimuovere i pacchetti non necessari nel tuo registro). Se la tua scatola Windows e Linux si trovano sulla stessa rete, non è necessaria quella configurazione per annusare i pacchetti. A meno che tu non stia utilizzando NDISWrapper, probabilmente saresti in grado di impostare il dispositivo di rete wireless sulla scatola Linux in "Monitoraggio" e annuserà tutti i pacchetti sulla tua LAN. Se il tuo dispositivo non supporta quella modalità, puoi provare a collegare fisicamente entrambe le caselle al router. Ciò ti aiuterà a evitare il routing che hai descritto nella tua domanda.
Altri suggerimenti
Ovviamente puoi farlo, dai un'occhiata a Wireshark
uomo tcpdump
Sul mio Mac, lo faccio in questo modo: sudo tcpdump -ien1 -s0 -xx -vvv
Non so quanto siano simili opzioni TCPDump su piattaforme ... Nota, TCPDump ti consente anche di acquisire un file PCAP che potrebbe quindi essere importato su WireShark e forse altri strumenti GUI.
