Захват сетевого трафика в Linux

Question

Вопрос: У меня есть один ноутбук с Windows, один ноутбук с Linux и беспроводной маршрутизатор.

Теперь я хочу "исследовать" протокол hotmail / windows live. Я хочу направить сетевой трафик с ноутбука Windows через Ethernet на ноутбук Linux, перехватить его на компьютере Linux, передать его по беспроводной сети на маршрутизатор, получить ответ hotmail от маршрутизатора на компьютере Linux и направить его компьютер windows.

Как мне это сделать? По сути, переключение ноутбука Linux между ноутбуком Windows и маршрутизатором для захвата сетевого трафика?

Какая программа лучше всего подходит для сбора / анализа? Обратите внимание, что по какой-либо причине перехват пакетов с помощью winpcap на компьютере с Windows не работает ...

---

Answer 1

Конечно, вы можете сделать это, посмотрите на wireshark

Answer 2

man tcpdump

На моем Mac я делаю это так: sudo tcpdump -ien1 -s0 -xX -vvv

Я не знаю, насколько похожи опции tcpdump на разных платформах ... Обратите внимание, что tcpdump также позволяет записывать в файл pcap, который затем можно импортировать в Wireshark и, возможно, в другие инструменты графического интерфейса.

Answer 3

Как уже упоминалось, вы можете использовать wireshark (узнайте, как использовать фильтры для удаления ненужных пакетов в вашем журнале). Если ваш Windows и Linux находятся в одной сети, вам не нужны эти настройки для перехвата пакетов. Если вы не используете ndiswrapper, вы, вероятно, сможете установить беспроводное сетевое устройство на компьютере с Linux в «режим мониторинга», и оно будет прослушивать все пакеты в вашей локальной сети. Если ваше устройство не поддерживает этот режим, вы можете попробовать физически подключить оба устройства к маршрутизатору. Это поможет вам избежать маршрутизации, описанной в вашем вопросе.