Capture du trafic réseau sous Linux

Question

Question: J'ai un ordinateur portable Windows, un ordinateur portable Linux et un routeur sans fil.

Maintenant, je veux "étudier" le protocole live hotmail/windows. Ce que je veux faire est d'acheminer le trafic réseau de l'ordinateur portable Windows via Ethernet vers l'ordinateur portable Linux, le capturer sur l'ordinateur Linux, le transférer sans fil au routeur, recevoir la réponse hotmail du routeur sur l'ordinateur Linux et le transférer l'ordinateur windows.

Comment faire cela? En substance, basculer l'ordinateur portable Linux entre l'ordinateur portable Windows et le routeur, pour capturer le trafic réseau?

Quel programme est le meilleur pour capturer/analyser? S'il vous plaît noter que, pour une raison quelconque, paquet capture avec winpcap sur les fenêtres ordinateur ne fonctionne pas ...

---

Answer 1

Comme d'autres l'ont mentionné, vous pouvez utiliser wireshark (découvrez comment utiliser les filtres pour supprimer les paquets inutiles dans votre journal). Si votre machine Windows et Linux sont sur le même réseau, vous n'avez pas besoin de cette configuration pour sniffer les paquets. À moins que vous n'utilisiez ndiswrapper, vous seriez probablement en mesure de configurer le périphérique de réseau sans fil sur la machine Linux en "mode de surveillance" et il reniflera tous les paquets sur votre réseau local. Si votre appareil ne prend pas en charge ce mode, vous pouvez essayer de connecter physiquement les deux boîtiers à votre routeur. Cela vous aidera à éviter le routage décrit dans votre question.

Answer 2

Bien sûr, vous pouvez faire cela, jetez un oeil à Wireshark

Answer 3

homme tcpdump

sur mon Mac, je le fais comme ceci: sudo tcpdump -ien1 -S0 -XX -vvv

Je ne sais pas comment les options tcpdump sont similaires sur toutes les plateformes ... Remarque, tcpdump vous permet également de capture dans un fichier pcap qui pourrait ensuite être importé dans Wireshark et peut-être dans d'autres outils graphiques.