問題
私はこのトピックの表面をなぞり始めたばかりなので、質問を少し奇妙で初心者に定式化している場合はすみません。私が今いるワイヤレスネットワークにいて、ネットワークに接続されている他のクライアントからこのネットワークに出入りするすべてのデータを見たいとしましょう。Torネットワークに接続しているときに誰かがこれを行っているという本を読んだことを覚えており、これがどのように行われるかについて考えさせられました.
質問
A:このプロセスは何と呼ばれますか?
B:それはどのように行われますか?
問題
私はこのトピックの表面をなぞり始めたばかりなので、質問を少し奇妙で初心者に定式化している場合はすみません。私が今いるワイヤレスネットワークにいて、ネットワークに接続されている他のクライアントからこのネットワークに出入りするすべてのデータを見たいとしましょう。Torネットワークに接続しているときに誰かがこれを行っているという本を読んだことを覚えており、これがどのように行われるかについて考えさせられました.
質問
A:このプロセスは何と呼ばれますか?
B:それはどのように行われますか?
Wireshark では次のことができます。
「無差別モード」でパケットをスニッフィングします。
http://en.wikipedia.org/wiki/Promiscuous_mode
これにより、特定のクライアントに向けられたパケットだけでなく、指定されたネットワーク インターフェイスを介してルーティングされたすべてのパケットを確認できます。
A:コールパケット分析/パケット スニッフィングです。
B:交換されていないネットワーク (wifi ネットワークやハブなど) では、sdanzig が述べているように、無差別モードをサポートするネットワーク カードといくつかのソフトウェアだけが必要です。
スイッチ環境 (最新の有線ネットワークなど) では、レイヤ 3 スイッチを使用して、関心のあるトラフィックを接続先のポートにミラーリングするように設定する必要があります。(そうしないと、ネットワーク アダプターは他のトラフィックを「認識」しません。)
いくつかのツール:
http://www.dmoz.org/Computers/Software/Networking/Network_Performance/Protocol_Analyzers/
SO に関する関連トピック:
https://stackoverflow.com/questions/tagged/packet-sniffers https://stackoverflow.com/questions/tagged/packet-capture