问题:我有一台Windows笔记本电脑,一台Linux笔记本电脑和一台无线路由器。
现在我想“调查”hotmail / windows live协议。 我想要做的是将网络流量从windows笔记本电脑通过以太网路由到linux笔记本电脑,在Linux计算机上捕获它,无线转发到路由器,从linux计算机上的路由器接收hotmail响应并转发到Windows计算机。
我该怎么做? 实质上,在Windows笔记本电脑和路由器之间切换Linux笔记本电脑,以捕获网络流量?
哪种程序最适合捕获/分析? 请注意,无论出于何种原因,使用Windows计算机上的winpcap进行数据包捕获都不起作用...
答案 0 :(得分:4)
当然你可以这样做,看看wireshark
答案 1 :(得分:3)
man tcpdump
在我的Mac上,我这样做: sudo tcpdump -ien1 -s0 -xX -vvv
我不知道跨平台的tcpdump选项有多相似...... 注意,tcpdump还允许你捕获到一个pcap文件,然后可以导入到Wireshark和其他gui工具。
答案 2 :(得分:1)
正如其他人所提到的,您可以使用wireshark(了解如何使用过滤器删除日志中不必要的数据包)。如果您的Windows和Linux盒子在同一网络上,则不需要该设置来嗅探数据包。除非您使用ndiswrapper,否则您可能可以将Linux机器上的无线网络设备设置为“监控模式”,它将嗅探LAN上的所有数据包。如果您的设备不支持该模式,您可以尝试将两个盒子物理连接到路由器。这将有助于您避免在问题中描述的路由。