У меня есть ПК с Windows с проводным Ethernet и два беспроводных устройства Linux в локальной сети. Мой беспроводной маршрутизатор - Asus RT-AC68U.
ПК с Windows работает под управлением Wireshark.
Я хотел бы захватить весь сетевой трафик между двумя устройствами Linux.
Все, что я могу показывать, - это трансляции.
Как я могу перехватывать прямые запросы с одного из устройств Linux на другое устройство Linux?
Порты Ethernet на Asus RT-AC68U должны быть портами коммутатора , поэтому устройство, подключенное к любому из этих портов, будет видеть только трафик, направленный на него и широковещательно, поэтому ваше устройство отслеживания должно быть в беспроводной локальной сети, а сетевой адаптер WLAN должен быть в режим монитора.
Режим мониторинга в Windows зависит от драйвера NIC и поддерживается только несколькими сетевыми картами WLAN в Windows
Как сказал @jcbermu, порты вашего маршрутизатора похожи на коммутатор, и коммутируемые сети отправляют ответы только на "правильный" порт, а не наводняют всю сеть. (В этом случае они даже не отправляются в Ethernet, а отражаются точкой доступа Wi-Fi.)
Таким образом, вам придется обмануть устройства Linux, чтобы связать IP-адреса друг друга с вашим MAC-адресом. Если вы управляете ими, это можно сделать на самом устройстве, удалив записи автоматического кэширования ARP с помощью ip neigh и добавив поддельные статические.
Если вы не можете этого сделать, другим методом является подмена ARP, когда ваш компьютер отправляет поддельные ответы ARP, утверждая, что он владеет IP-адресами обоих устройств Linux, получает отправленные пакеты и отображает их обратно на правильный MAC-адрес. Эта функция есть в некоторых снифферах, таких как Ettercap или Cain & Abel, но пока они работают, вы также сможете использовать Wireshark.
Обратите внимание, что большинство сетевых администраторов не будут любезно принимать активные атаки. Держите его в своей домашней сети.
