我有一个小型网络,其中有 2 个电子设备和一个使用交换机连接的桌面。通过安装了 Ethereal/wireshark 的桌面,我可以嗅探两个电子设备之间正在通信的数据包吗?
我无法在任何一个电子设备上安装 ethereal 或 wireshark,但需要通过我的桌面监控这两个设备之间的流量,该桌面通过同一个交换机连接。
问问题
6365 次
7 回答
9
将交换机更改为一个好的老式集线器,然后像往常一样嗅探流量。当然,这对你来说可能也不可能,但我想我至少会指出这一点。
于 2009-05-06T15:04:08.167 回答
5
是的,如果您的交换机支持镜像选项,该选项允许您将所有 paquet 复制到交换机上的指定端口,您的计算机将在该端口上嗅探数据包。否则我认为这是不可能的。
于 2009-05-06T14:58:59.223 回答
3
您将不得不使用该隐和亚伯或类似的东西。换句话说,你需要使用 ARP 中毒。不知道是不是违法。但它应该是。
于 2009-05-06T14:58:49.880 回答
2
如果您有一台带有两个以太网端口的计算机,请将其配置为网桥,连接两个设备并使用wireshark 嗅探您的心。
于 2009-05-06T15:04:28.413 回答
1
集线器将是最简单的方法。接下来使用 SPAN 端口进行切换。但是,如果您没有其中任何一个,并且您提到您有一台带有两个端口的计算机,您可以在它们之间设置桥接。但是,如果您可以配置两个电子设备的 IP 地址,将桌面设置为路由器,实际上会容易得多。具体来说,如果您正在运行 Linux(或者可以在其上启动带有wireshark 的 Linux LiveCD),您可以非常轻松地为设备 1 分配 IP 地址 10.0.0.2,默认网关为 10.0.0.1(假设您可以将设备设置为使用静态 IP;如果他们使用 DHCP,则必须在 linux 机器上设置 DHCP 服务器,这超出了范围)。使用默认网关 10.0.1.1 设置 IP 地址为 10.0.1.2 的第二台设备。设置 linux 机器,使接口 1 (eth0) 的 IP 为 10。0.0.1 和接口 2 (eth1) 的 IP 为 10.0.1.1。将所有 4 个接口插入交换机(您也可以将设备直接连接到每个端口,但根据设备的使用年限,它们可能需要交叉电缆)最后一步是启用路由;在 linux 机器上以 root 身份执行 echo 1 > /proc/sys/net/ipv4/ip_forward 现在这两个设备将需要通过 linux 路由器,以便您可以嗅探流量。
于 2011-06-07T23:36:55.520 回答
0
通常,要通过交换机嗅探数据包,您需要进行 ARP 中毒攻击(因此交换机会复制嗅探接口上的所有数据包)。有针对这种 ARP 中毒攻击的工具(Cain & Abel 就是一个很好的例子)。
于 2009-05-06T15:00:11.140 回答
0
有两种方法可以做到这一点:
- 将您的嗅探器与 Wireshark 和两个设备连接到集线器(如果您仍然可以找到其中一个...)
- 使用具有端口镜像功能的交换机。您可以将交换机配置为将来自某些端口的数据包镜像到镜像端口。您将 Wireshark 电脑连接到镜像端口。
于 2011-03-31T02:27:38.177 回答