Захват сетевой трафик на Linux
https://stackoverflow.com/questions/2828784
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Вопрос: У меня есть один ноутбук Windows, один ноутбук Linux и беспроводной маршрутизатор.
Теперь я хочу «исследовать» протокол Live Hotmail / Windows. То, что я хочу сделать, это маршрут сетевой трафик от ноутбука Windows через Ethernet в ноутбук Linux, захватить его на компьютере Linux, переслать его по беспроводной связи к маршрутизатору, получает ответ Hotmail от маршрутизатора на компьютере Linux и вперед компьютер Windows.
Как я могу это сделать? По сути, переключение ноутбука Linux между ноутбуком Windows и маршрутизатором, для захвата сетевого трафика?
Какая программа лучше всего для захвата / анализа? Обратите внимание, что по какой-либо причине Packet Papering с WinPCAP на компьютере Windows не работает ...
Решение
Как упомянули другие, вы можете использовать Wireshark (узнайте, как использовать фильтры, чтобы удалить ненужные пакеты в вашем журнале). Если в вашем поле Windows и Linux находятся в той же сети, вам не нужна установка пакетов понюхивания. Если вы не используете NDISWRAPPER, вы, вероятно, сможете установить беспроводное сетевое устройство на поле Linux, чтобы «Режим монитора», и он будет понюхать все пакеты на вашей локальной сети. Если ваше устройство не поддерживает этот режим, вы можете попробовать подключить обе поля для своего роутера физически. Это поможет вам избежать маршрутизации, который вы описали в вашем вопросе.
Другие советы
Конечно, вы можете сделать это, взгляните на Wireshark
человек tcpdump.
На моем Mac я делаю это так: sudo tcpdump -ien1 -s0 -xx -vvv
Я не знаю, как подобные варианты TCPDAMP находятся на платформах ... Примечание, TCPDump также позволяет захватить файл PCAP, который затем может быть импортирован в Wireshark и, возможно, другие инструменты GUI.
