Ho usato wire-shark per analizzare i pacchetti di programmi socket, ora voglio vedere il traffico del traffico degli altri host, come ho scoperto che ho bisogno di usare la modalità monitor che è supportata solo in piattaforma Linux, quindi ho provato ma non sono riuscito a catturare alcun pacchetto trasferito nella mia rete, elencando 0 pacchetti catturati.Come acquisire il traffico di rete del sistema remoto?
Scenario:
Sto avendo una rete composta da oltre 50 ospiti (tutti sono alimentati da finestre tranne il mio), il mio indirizzo IP è 192.168.1.10, quando avvio la procedura di comunicazione tra qualsiasi 192.168.1. xx mostra il traffico catturato. Ma il mio requisito è quello di monitorare il traffico di 192.168.1.21 in b/n 192.168.1.22 dal mio host i, e. da 192.168.1.10.
1: è possibile catturare il traffico come già detto?
2: Se è possibile, allora Wire-Shark è lo strumento giusto per esso (o dovrei doverne usare uno diverso)?
3: se non è possibile, allora perché?
fa questo comando per lavorare ho bisogno di installare wireshark su quei due host. –
Wireshark su host locale e tshark su quello remoto –
Può usare anche tcpdump, vedere la mia modifica –