Comment Capturer à Distance du Système de trafic réseau?

J'ai été en utilisant le fil requin-d'analyser les paquets de prise des programmes, Maintenant, je veux voir le trafic des autres hôtes de la circulation, comme j'ai trouvé que j'ai besoin d'utiliser le mode moniteur qui est pris en charge uniquement dans la plate-forme Linux, donc j'ai essayé mais je n'arrivais pas à capturer tous les paquets qui sont transférées dans mon réseau, la liste des 0 paquets capturés.

Scénario:

Je vais avoir un réseau constitué de 50+ d'hôtes (le tout est alimenté par windows, à l'Exception de la mienne), mon adresse IP est 192.168.1.10, quand je lance un de la communication entre 192.168.1.xx il en montrant la capture de trafic.
Mais mon exigence est de surveiller le trafic de 192.168.1.21 b/w 192.168.1.22 de mon hôte, je,e. de 192.168.1.10.

1: est-il possible de capturer le trafic comme je l'ai mentionné?

2: Si c'est possible, alors c'est le fil-requin est bon outil pour il (ou doit-je utiliser différentes)?

3: si il n'est pas possible, alors pourquoi?

OriginalL'auteur Bhanu Hoysala | 2013-10-25

  1. 2

    Vous êtes connecté à un commutateur qui est "commutation" de la circulation. Il fonde le trafic que vous voyez sur votre adresse mac. Il PAS vous envoyer du trafic qui n'est pas destiné à votre adresse mac. Si vous souhaitez surveiller tout le trafic dont vous avez besoin pour configurer votre passer à l'utilisation d'un "port miroir" et branchez votre sniffer dans ce port. Il n'y a pas de logiciel que vous pouvez installer sur votre ordinateur qui permettra de contourner le réseau de commutation fonctionne.

    http://en.wikipedia.org/wiki/Port_mirroring

    OriginalL'auteur Chris Hinshaw

  2. 10

    Juste s'adapter un peu avec vos propres filtres et l'ips : (sur l'hôte local)

    ssh -l root <REMOTE HOST> tshark -w - not tcp port 22 | wireshark -k -i -

    ou à l'aide de bash :

    wireshark -k -i <(ssh -l root <REMOTE HOST> tshark -w - not tcp port 22)

    Vous pouvez utiliser tcpdump au lieu de tshark si nécessaire :

    ssh -l root <REMOTE HOST> tcpdump -U -s0 -w - -i eth0 'port 22' |
     wireshark -k -i -
    cette commande fonctionne dois-je installer wireshark sur ces deux hôtes.
    Wireshark sur l'hôte local et tshark sur la distance
    Pouvez utiliser tcpdump trop, voir mon edit
    Je n'ai pas de possibilités d'accéder à ces hôtes et installer tshark ou tout autre outils. est-il d'autres moyens.
    C'est merveilleux. J'étais dans le vieux-école habitude de capturer de gros blocs de paquets et puis les nourrir à Wireshark. Ou tout simplement à l'aide de tcpdump sur la collecte de l'hôte pour obtenir en temps réel de la production. Mais le fait de pouvoir le faire à distance et en temps réel est grand!

    OriginalL'auteur Gilles Quenot