http-сниффер не работает в настройках локальной сети

Я написал программу сниффера http, сначала запустил ее на моем автономном компьютере ‹ ОС Fedora >, и она работала хорошо. И когда я попробовал это в настройках локальной сети ‹ bus-LAN, ОС Fedora снова> и установил для eth0 режим promisc, программа захватывает только URL-адреса, просматриваемые системой, в которой она работает, но не те, которые просматриваются в соседних системы.. Я что-то упускаю здесь.. я слышал, как люди говорят о «настройке подсетей», «использовании маршрутизаторов / дополнительных сетевых карт» и т. д., но я действительно не понимаю / не знаю, как это сделать / или даже если я должен делать что-либо в этом роде..

пожалуйста помоги ..


networking lan packet-sniffers packet-capture sniffer
person trinity    schedule 11.03.2010    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Возможно, ваша деловая локальная сеть работает на коммутаторе, что не позволит вам видеть трафик, который не направлен на вас или не транслируется в целом. См. эту запись в часто задаваемых вопросах Wireshark для объяснения (также следующую запись) .

person Geoff    schedule 11.03.2010
comment
я имел в виду BUS-топологию LAN .. и спасибо за эту ссылку - было довольно информативно. - person trinity; 12.03.2010

arrow_upward
0
arrow_downward

Хм ... возможно, вы пытаетесь сделать что-то вроде сниффера Ethernet для захвата чужого компьютерного трафика? Это может работать или не работать, в зависимости от сети, к которой вы подключены. Если вы подключены к достаточно умному Ethernet-коммутатору, вы, вероятно, увидите только пакеты своего компьютера, широковещательные пакеты (но они не http...) и ничего больше. Вы должны по крайней мере настроить коммутаторы Ethernet, чтобы ваш порт получал весь трафик. Если системный администратор позволит вам это сделать... Или, может быть, я совершенно не понимаю вопроса (извините).

person Giuseppe Guerrini    schedule 11.03.2010

arrow_upward
0
arrow_downward

Похоже, вы находитесь в коммутируемой сети, а в наши дни большинство домашних сетей коммутируются, потому что это быстрее. Если вы находитесь на хабе, то вы можете видеть всех в сети. Переход на коммутируемые сети НЕ является функцией безопасности. Вы все еще можете подорвать другие хосты в сети, используя отравление кэша ARP. Существуют системы предотвращения вторжений (IPS), которые можно использовать для предотвращения отравления кэша ARP.

person rook    schedule 11.03.2010