问题
我刚刚开始研究这个话题的表面,请原谅我,如果我正在制定一个有点奇怪和新手的问题。假设我现在在无线网络上,我现在想看到连接到网络的其他客户端流入和流出此网络的所有数据。我记得在连接到Tor网络的同时读了一本关于有人这样做的书,它让我想到了如何做到这一点。
问题
A:这个过程叫什么?
B:如何完成?
答案 0 :(得分:2)
Wireshark可以这样做:
它以“混杂模式”嗅探数据包:
http://en.wikipedia.org/wiki/Promiscuous_mode
这使您可以看到通过指定网络接口路由的所有数据包,而不仅仅是针对特定客户端的数据包。
答案 1 :(得分:1)
答:这是致电packet analyzing / packet sniffing。
B:在未切换的网络(例如wifi网络或hub)中,您所需要的只是支持混杂模式和某些软件的网卡,如sdanzig所述。
在switched环境中(例如大多数现代有线网络),您需要使用Layer 3开关并将其设置为将您感兴趣的流量镜像到您所在的端口连接的。 (否则您的网络适配器将不会“看到”其他流量。)
一些工具:
http://www.dmoz.org/Computers/Software/Networking/Network_Performance/Protocol_Analyzers/
关于SO的相关主题:
https://stackoverflow.com/questions/tagged/packet-sniffers https://stackoverflow.com/questions/tagged/packet-capture