问:我有一台 Windows 笔记本电脑、一台 Linux 笔记本电脑和一个无线路由器。
现在我想“调查”hotmail/windows live 协议。我想要做的是将网络流量从windows笔记本电脑通过以太网路由到linux笔记本电脑,在Linux电脑上捕获它,无线转发到路由器,从linux电脑上的路由器接收hotmail响应并将其转发到窗户电脑。
我怎么做?本质上,在 Windows 笔记本电脑和路由器之间切换 Linux 笔记本电脑,以捕获网络流量?
哪个程序最适合捕获/分析?请注意,无论出于何种原因,在 windows 计算机上使用 winpcap 进行数据包捕获都不起作用...
当然可以,看看wireshark
人 tcpdump
在我的 Mac 上,我这样做: sudo tcpdump -ien1 -s0 -xX -vvv
我不知道跨平台的 tcpdump 选项有多相似...注意,tcpdump 还允许您捕获到 pcap 文件,然后可以将其导入 Wireshark 和其他 gui 工具。
正如其他人提到的,您可以使用 wireshark(了解如何使用过滤器删除日志中不必要的数据包)。如果您的 Windows 和 Linux 机器在同一个网络上,则不需要该设置来嗅探数据包。除非您使用 ndiswrapper,否则您可能能够将 Linux 机器上的无线网络设备设置为“监控模式”,它会嗅探 LAN 上的所有数据包。如果您的设备不支持该模式,您可以尝试将两个盒子物理连接到路由器。这将帮助您避免您在问题中描述的路由。