http sniffer не работает в настройках локальной сети

Question

Я написал программу http sniffer, сначала запустил ее на своем автономном ПК , и она работала хорошо. И когда я попробовал сделать это в настройках локальной сети и перевести eth0 в режим promisc, программа перехватывает только те URL-адреса, которые просматривает система, в которой она работает, но не те, которые просматриваются в соседнем системы ... Я что-то здесь упускаю ... Я слышал, что люди говорят о "настройке подсетей", "использовать маршрутизаторы / дополнительные карты Ethernet" и т. д., но я не очень понимаю / знаю, как это сделать, или даже если мне следует делать что-либо в этом роде ...

пожалуйста, помогите ..

Answer 1

Возможно, ваша корпоративная локальная сеть работает на коммутаторе, который не позволит вам видеть трафик, который не направлен на вас или вообще не транслируется. См. эту запись в FAQ по Wireshark для объяснения (также следующую запись).

Answer 2

Похоже, что вы находитесь в коммутируемой сети, и большинство домашних сетей переключаются в наши дни, потому что это быстрее. Если вы находитесь в концентраторе, то вы можете видеть всех в сети. Переход к коммутируемым сетям НЕ функция безопасности. Вы все еще можете подорвать другие хосты в сети, используя ARP Cache Poisoning . Существуют системы предотвращения вторжений (IPS), которые можно использовать для предотвращения отравления ARP Cache.

Answer 3

Хм ... может быть, вы пытаетесь использовать своего рода сетевой анализатор для захвата чужого компьютерного трафика? Это может или не может работать, в зависимости от сети, к которой вы подключены. Если вы подключены к достаточно разумному коммутатору Ethernet, вы, вероятно, увидите только пакеты вашего компьютера, широковещательные пакеты (но они не являются http ...) и ничего больше. Вы должны по крайней мере настроить коммутаторы Ethernet, чтобы ваш порт получал весь трафик. Если вы системный администратор, позвольте вам сделать это ... Или, может быть, я совершенно не понимаю вопроса (извините).