Какие программы под Linux могут захватывать Ethernet-трафик? И какие из них поддерживаются и наиболее удобны?
4 ответа
4
tcpdump отлично подходит для захвата трафика, входящего или выходящего из вашей машины. Ettercap - это круто, если вы хотите MITM-трафик. Если вы предпочитаете графический интерфейс, то Wireshark - хорошая альтернатива.
Пример использования:
tcpdump src 10.0.0.1 port 80
ettercap -T -Q -M arp:remote -i eth0 /10.0.0.1/ // -P remote_browser
1
Wireshark великолепен. Работает на Linux и Windows
0
Если вам нужен консольный графический дамп трафика Ethernet, вы также можете использовать iptraf .