问题
我刚刚开始触及这个主题的表面,所以如果我提出这个问题有点奇怪和新手,请原谅我。假设我现在在一个无线网络上,我想查看从连接到网络的其他客户端流入和流出该网络的所有数据。我记得读过一本关于有人在连接到 Tor 网络时这样做的书,这让我思考如何做到这一点。
问题
A:这个过程叫什么?
B:它是怎么做的?
问问题
54 次
2 回答
2
Wireshark 可以这样做:
它以“混杂模式”嗅探数据包:
http://en.wikipedia.org/wiki/Promiscuous_mode
这使您可以查看通过指定网络接口路由的所有数据包,而不仅仅是针对特定客户端的数据包。
于 2013-10-20T16:18:38.077 回答
1
A:呼叫数据包分析/数据包嗅探。
B:在非交换网络(例如wifi网络或集线器)中,您只需要一个支持混杂模式的网卡和一些软件,正如sdanzig所说。
在交换环境(例如大多数现代有线网络)中,您需要使用第 3 层交换机并将其设置为将您感兴趣的流量镜像到您所连接的端口。(否则您的网络适配器将不会“看到”其他流量。)
一些工具:
http://www.dmoz.org/Computers/Software/Networking/Network_Performance/Protocol_Analyzers/
SO的相关主题:
https://stackoverflow.com/questions/tagged/packet-sniffers https://stackoverflow.com/questions/tagged/packet-capture
于 2013-10-20T16:16:25.260 回答