Linux でのネットワーク トラフィックのキャプチャ
-
26-09-2019 - |
質問
質問:私は Windows ラップトップ 1 台、Linux ラップトップ 1 台、およびワイヤレス ルーターを持っています。
ここで、hotmail/windows live プロトコルを「調査」したいと思います。私がやりたいのは、WindowsラップトップからLinuxラップトップにイーサネット経由でネットワークトラフィックをルーティングし、それをLinuxコンピュータでキャプチャし、ワイヤレスでルーターに転送し、Linuxコンピュータ上のルーターからホットメール応答を受信して、それをウィンドウズコンピュータ。
それ、どうやったら出来るの?本質的には、ネットワーク トラフィックをキャプチャするために、Windows ラップトップとルーターの間で Linux ラップトップを切り替えることですか?
キャプチャ/分析にはどのプログラムが最適ですか?何らかの理由で、Windows コンピュータ上で winpcap を使用したパケット キャプチャが機能しないことに注意してください。
解決
他の人が述べたように、Wireshark を使用できます (フィルターを使用してログ内の不要なパケットを削除する方法を確認してください)。Windows と Linux ボックスが同じネットワーク上にある場合、パケットを傍受するためのセットアップは必要ありません。ndiswrapper を使用していない限り、Linux ボックス上のワイヤレス ネットワーク デバイスを「監視モード」に設定すると、LAN 上のすべてのパケットが盗聴されます。デバイスがそのモードをサポートしていない場合は、両方のボックスをルーターに物理的に接続してみてください。これは、質問で説明したルーティングを回避するのに役立ちます。
他のヒント
もちろんこれもできます。Wireshark を見てください。
男tcpdump
私のMacでは、次のようにします。sudo tcpdump -ien1 -s0 -xX -vvv
tcpdump オプションがプラットフォーム間でどの程度似ているかはわかりません...tcpdump を使用すると、pcap ファイルにキャプチャして、Wireshark やその他の GUI ツールにインポートできることに注意してください。