Захват сетевого трафика на Linux

Question

Вопрос: У меня есть один ноутбук для Windows, один ноутбук для Linux и беспроводной маршрутизатор.

Теперь я хочу «исследовать» протокол livemail/windows live. То, что я хочу сделать, - это трафик сетевого трафика с ноутбука Windows через ethernet на ноутбук linux, захват его на компьютере Linux, его беспроводное подключение к маршрутизатору, получение ответа hotmail от маршрутизатора на компьютере Linux и пересылка его на компьютер с Windows.

Как это сделать? По сути, переключение ноутбука Linux между ноутбуком Windows и маршрутизатором для захвата сетевого трафика?

Какая программа лучше всего подходит для захвата/анализа? Пожалуйста, обратите внимание, что по какой-либо причине, пакет захвата с WinPcap на компьютере окон не работает ...

---

Answer 1

Как уже упоминалось, вы можете использовать wirehark (узнать, как использовать фильтры для удаления ненужных пакетов в вашем журнале). Если ваши окна Windows и Linux находятся в одной сети, вам не нужна эта настройка для обнюхивания пакетов. Если вы не используете ndiswrapper, вы, вероятно, сможете установить беспроводное сетевое устройство в ящик Linux для «режима мониторинга», и оно будет обнюхивать все пакеты в вашей локальной сети. Если ваше устройство не поддерживает этот режим, вы можете попробовать физически подключить оба устройства к вашему маршрутизатору. Это поможет вам избежать маршрутизации, описанной в вашем вопросе.

Answer 2

Конечно, вы можете сделать это, взгляните на Wireshark

Answer 3

человек ТСРйитр

на моем Mac, я делаю это так: Судо ТСРйитр -ien1 -s0 -XX -vvv

Я не знаю, как подобные варианты Tcpdump находятся на разных платформах ... Note, ТСРйитр также позволяетзахват в файл pcap, который затем может быть импортирован в Wireshark и, возможно, в другие инструменты gui.