在 Linux 上捕获网络流量

Question

问题：我有一台 Windows 笔记本电脑、一台 Linux 笔记本电脑和一个无线路由器。

现在我想“调查”hotmail/windows live 协议。 我想做的是通过以太网将网络流量从windows笔记本电脑路由到linux笔记本电脑，在Linux电脑上捕获它，无线转发到路由器，从linux电脑上的路由器接收hotmail响应并将其转发到windows电脑。

我该怎么做？ 本质上，是在 Windows 笔记本电脑和路由器之间切换 Linux 笔记本电脑，以捕获网络流量？

哪个程序最适合捕获/分析？ 请注意，无论出于何种原因，在 windows 计算机上使用 winpcap 进行数据包捕获都不起作用...

---

Answer 1

当然可以，看看wireshark

Answer 2

man tcpdump

在我的 Mac 上，我这样做： sudo tcpdump -ien1 -s0 -xX -vvv

我不知道跨平台的 tcpdump 选项有多相似... 请注意，tcpdump 还允许您捕获到 pcap 文件，然后可以将其导入 Wireshark 和其他 gui 工具。

Answer 3

正如其他人所提到的，您可以使用 wireshark（了解如何使用过滤器来删除日志中不必要的数据包）。如果您的 Windows 和 Linux 机器在同一个网络上，则不需要该设置来嗅探数据包。除非您使用 ndiswrapper，否则您可能能够将 Linux 机器上的无线网络设备设置为“监视模式”，它会嗅探 LAN 上的所有数据包。如果您的设备不支持该模式，您可以尝试将两个盒子物理连接到路由器。这将帮助您避免您在问题中描述的路由。