質問: Windows ラップトップ 1 台、Linux ラップトップ 1 台、およびワイヤレス ルーターを 1 台持っています。
ここで、hotmail/windows ライブ プロトコルを「調査」したいと思います。私がやりたいことは、ネットワーク トラフィックを Windows ラップトップからイーサネット経由で Linux ラップトップにルーティングし、それを Linux コンピューターでキャプチャし、ワイヤレスでルーターに転送し、ルーターからの hotmail 応答を Linux コンピューターで受信して、ウィンドウズ コンピューター。
それ、どうやったら出来るの?要するに、Linux ラップトップを Windows ラップトップとルーターの間で切り替えて、ネットワーク トラフィックをキャプチャしますか?
キャプチャ/分析に最適なプログラムはどれですか? なんらかの理由で、Windows コンピュータで winpcap を使用したパケット キャプチャが機能しないことに注意してください...
もちろん、これを行うことができます。wiresharkを見てください
man tcpdump
私のMacでは、次のようにします。sudo tcpdump -ien1 -s0 -xX -vvv
プラットフォーム間でtcpdumpオプションがどのように類似しているかわかりません...注:tcpdumpを使用すると、pcapファイルにキャプチャして、Wiresharkやその他のGUIツールにインポートすることもできます。
他の人が言及したように、wireshark を使用できます (フィルターを使用してログ内の不要なパケットを削除する方法を確認してください)。Windows と Linux ボックスが同じネットワーク上にある場合、パケットをスニッフィングするための設定は必要ありません。ndiswrapper を使用していない限り、おそらく Linux ボックスのワイヤレス ネットワーク デバイスを「監視モード」に設定でき、LAN 上のすべてのパケットを盗聴します。デバイスがそのモードをサポートしていない場合は、両方のボックスをルーターに物理的に接続してみてください。これは、質問で説明したルーティングを回避するのに役立ちます。