Захват сетевого трафика в Linux

Вопрос: У меня есть один ноутбук с Windows, один ноутбук с Linux и беспроводной маршрутизатор.

Теперь я хочу «исследовать» протокол hotmail/windows live. Что я хочу сделать, так это направить сетевой трафик с ноутбука с Windows через Ethernet на ноутбук с Linux, захватить его на компьютере с Linux, перенаправить его по беспроводной сети на маршрутизатор, получить ответ горячей почты от маршрутизатора на компьютере с Linux и переслать его на компьютер виндовс.

Как мне это сделать? По сути, переключение ноутбука с Linux между ноутбуком с Windows и маршрутизатором для захвата сетевого трафика?

Какая программа лучше всего подходит для захвата/анализа? Обратите внимание, что по какой-то причине захват пакетов с помощью winpcap на компьютере с Windows не работает...


linux networking packet-capture netcat
person Stefan Steiger    schedule 13.05.2010    source источник
comment
Теперь я использую комбинацию режима монитора, tcpdump и oSpy (SSL отстой). Отлично работает, всем спасибо!   -  person Stefan Steiger    schedule 14.05.2010

Ответы (3)


arrow_upward
1
arrow_downward

Как уже упоминалось, вы можете использовать wireshark (узнайте, как использовать фильтры для удаления ненужных пакетов в вашем журнале). Если ваш компьютер с Windows и Linux находится в одной сети, вам не нужна эта настройка для перехвата пакетов. Если вы не используете ndiswrapper, вы, вероятно, сможете установить беспроводное сетевое устройство в Linux-боксе в «режим мониторинга», и оно будет прослушивать все пакеты в вашей локальной сети. Если ваше устройство не поддерживает этот режим, вы можете попробовать подключить обе коробки к маршрутизатору физически. Это поможет вам избежать маршрутизации, которую вы описали в своем вопросе.

person Bandan    schedule 13.05.2010

arrow_upward
4
arrow_downward

Конечно, вы можете это сделать, взгляните на wirehark

person benzen    schedule 13.05.2010

arrow_upward
3
arrow_downward

человек

На моем Mac я делаю это так: sudo tcpdump -ien1 -s0 -xX -vvv

Я не знаю, насколько похожи параметры tcpdump на разных платформах... Обратите внимание, что tcpdump также позволяет вам записывать в файл pcap, который затем можно импортировать в Wireshark и, возможно, в другие инструменты графического интерфейса.

person Tommy Knowlton    schedule 13.05.2010
comment
Параметры точно такие же, за исключением, конечно, -ien1, который становится -ieth1. - person Stefan Steiger; 14.05.2010