我写了一个 HTTP 嗅探器程序,首先在我的独立电脑(Fedora)上运行它,它运行良好。当我在 LAN 设置(bus-LAN,Fedora OS 再次)中尝试此操作并将 eth0 设置为 promisc 模式时,程序仅捕获运行它的系统浏览的 URL,而不捕获相邻浏览的 URL系统。
我在这里错过了什么吗?我听说人们谈论“设置子网”、“使用路由器/附加以太网卡”等,但我不太明白其中哪些是相关的。
问问题
428 次
3 回答
1
可能您的企业 LAN 正在交换机上运行,这会阻止您看到不是针对您的流量,也不是通常广播的流量。请参阅Wireshark 常见问题解答中的此条目以获取解释(也是以下条目)。
于 2010-03-11T21:06:37.960 回答
0
嗯...也许您正在尝试制作一种以太网嗅探器来捕获其他计算机的流量?它可能会或可能不会起作用,具体取决于您连接到的网络。如果您连接到一个相当智能的以太网交换机,您可能只会看到您电脑的数据包、广播数据包(但它们不是 http...),而没有其他任何东西。您至少必须配置以太网交换机,以便您的端口接收所有流量。如果您的系统管理员让您这样做......或者我完全误解了这个问题(对不起)。
于 2010-03-11T21:03:43.097 回答
0
听起来您正在使用交换网络,而现在大多数家庭网络都在交换,因为它更快。如果您在集线器上,那么您可以看到网络上的每个人。转向交换网络不是一项安全功能。您仍然可以使用ARP Cache Poisoning破坏网络上的其他主机。有可用于防止 ARP 缓存中毒的入侵防御系统 (IPS)。
于 2010-03-11T21:03:51.960 回答