我搜索过StackOverflow和互联网,但我无法找到我想要的东西。这是我的设置:
我有三台计算机,A,B和C,连接到路由器(未连接到互联网)。我希望计算机A看到B正在做什么,这意味着要查看B发送给C的所有数据.A,B和C都连接到router。我尝试了多种解决方案,并成功地使用arpspoof查看了一些数据,但我无法看到我感兴趣的内容。
B实际上是连接到存储在C(HTTP)中的网站。在这个网站上是一个使用post方法发送数据的表单。当B将它发送给C时,我希望从A中看到这种形式的数据。
你可以帮帮我吗?我不知道怎么做这样的事情。感谢您的时间和帮助。答案 0 :(得分:1)
如果所有计算机都通过电线连接到路由器,那么他们正在使用路由器内部的内置交换机。交换机不允许您查看NIC不打算接收的数据包。这就是你看不到任何东西的原因。
您需要执行以下操作之一:
A(运行数据包嗅探器的主机)发送除欺骗性ARP响应之外的任何实际数据包,则您尝试过的ARP欺骗方法效果最佳。这将避免交换机忘记欺骗的MAC地址以了解更新的实际MAC地址。您可能看不到所有数据包,只能查看指向B或C但不能指向两者的数据包。这取决于MAC表在内部交换机中的实际实现方式。答案 1 :(得分:0)
如果你可以访问所有这些电脑,你可以在每个主机上安装wireshark + popcap并配置一个监听器来跟踪"跟踪"所有传输到特定主机/ IP(每台机器的本地IP).. 只需在b上为c上的任何通信配置一个监听器,并将该文件保存在a到b共享的存储区域中,以便b可以即时访问它。 或者它应该是让用户忘记整个事情的东西?
答案 2 :(得分:0)
如果您的交换机有一个span端口,您可以将计算机A连接到span端口,并将其配置为侦听进出计算机B的流量。