TCP / IP bağlantısının içeriğini görmek mümkün mü?


0

Bu biraz garip. Sisteme giren / çıkan tüm TCP / IP bağlantılarının içeriğini görmek istiyorum.

Bunlardan herhangi biri aynı makinede mümkün mü? Şifrelenmiş içeriği göremeyeceğimi biliyorum ama sorun değil.

Tüm bağlantıları günlüğe kaydeden bilgisayar ve yönlendirici arasına koyduğunuz herhangi bir donanım aygıtı var mı?


3
Bir yandan notta - şifreli bağlantı içeriğini görmek de mükemmel şekilde mümkündür - sertifikayı vermeniz yeterlidir. Ayrıntıları ayrıntılarıyla anlatmayacağım ama bahsetmeye değeceğini düşündüm ...
mnmnc

Yanıtlar:


4

Aynı makinedeyseniz oldukça basit. Bakmak Wireshark. Farklı bir makinedeyseniz, basit bir HUB Hedef ile ağ arasında ve bilgisayardaki hub'a wireshark ile bağlanın.


"sadece bir HUB koymak ..." - Söylemesi yapmaktan daha kolay olabilir. Gigabit merkezi yok. Perakende satış noktalarında satılan herhangi bir yeni Ethernet hub bulamazsınız; Bir "hub" sorarsanız bir USB hub alırsınız. Kullanılmış bir hub aramanız gerekecek. Ve bazı "hub'lar" aslında anahtarlardır (Wireshark sitesinde belirtildiği gibi).
sawdust

1

Özel bir makineye ihtiyaç duyarsanız, rasgele seçilen bir linux / unix dağılımından daha kolay bir şekilde kurulmasından daha kolay olduğundan, untangle'i tavsiye ederim.


Evet, söyleyeceğim şey buydu, trafiği geçmek için iki NIC'li bir Linux veya BSD kutusu. Bu düz bir 10mb ethernet hub ile çalışan NAT, bağlantıyı gün içinde nasıl paylaştığımızı gösteriyor. Untangle denemedim. Geçmişinize bağlı olarak çalışmasını sağlamak biraz bilgi veya öğrenme gerektirecektir.
Bratch
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.