Intereting Posts
VPN SSL Расширитель сети в Firefox Как установить tz и дату без перезапуска в Debian Squeeze? Как пропустить печать (скажем) 2-й строки файла? Могу ли я доверять / proc / cpuinfo в виртуальной среде Прочитайте каждый каталог и выполните действия в скрипте Bash Как я могу перечислить патчи установленного пакета в SUSE? Права доступа к файлу PHP для машины разработки Почему через некоторое время я теряю связь с моим хостом по IPv6 при использовании ip6tables? Есть ли более эффективный способ дефрагментации Linux-памяти, кроме перезагрузки? Суммировать все значения в столбце с определенным заголовком Совместное использование файлов с разрешениями NFS и Unix Разрешения на USB-накопитель при автомонтировании Список в настоящее время работает cron tab и остановить его как проверить, правильно ли настроен MTU 9000 на всех компонентах Порядок аргументов для поиска

Можно ли захватить весь сетевой трафик с помощью tcpdump?

У меня 3 компьютера в одной и той же подсети. Компьютер A и B общаются друг с другом (ping, telnet и т. Д.). Я хотел бы видеть пакеты между A и B на компьютере C. Возможно ли это сделать с помощью tcpdump? Я прочитал это руководство, а Googled это не до конца, но я не могу заставить его работать. tcpdump, запущенный на C, не видит трафик между A и B. Я знаю, что tcpdump работает, потому что если A или B pings C, tcpdump показывает сетевой трафик. Я также вручную помещал интерфейс в беспорядочный режим (ifconfig ethx promisc), но все равно не выводил.

Comp-A, IP: 192.168.0.100
ping Comp-B ==> Comp-A получает ответ от Comp-B

Comp-B, IP: 192.168.0.101
tcpdump -Xi eth1 ==> Видит пакеты ping из Comp-A

Comp-C, IP: 192.168.0.102
tcpdump -Xi eth1 ==> Нет вывода, только общее сообщение tcpdump

Причина, по которой вы их не видите, связана с тем, что вы находитесь в коммутируемой сети. Сетевой коммутатор пересылает только пакеты на интерфейсы, которым они предназначены. Это определяется адресом канала связи, указанным в пакете. Ваш коммутатор знает, что компьютеры A, B & C находятся на портах 1, 2 и 3 соответственно. Когда пакет принимается с компьютера A на порт 1, предназначенный для компьютера B, пакет передается только на порт 2.

Если у вас есть управляемый коммутатор, вы можете настроить то, что иногда называют «зеркалированием портов» или порт SPAN на порт 3, который затем получит копию всех пакетов, пересекающих коммутатор.

Если у вас нет управляемого переключателя, есть и другие … скажем, обычные методы (например, spoofing arp и пересылка пакетов), чтобы обмануть остальную сеть.