내 컴퓨터에서 우분투를 실행 중이고 일부 스니퍼 스크립트를 작성하려고합니다. 하지만 promisc 모드로 인터페이스를 실행하더라도 패킷이 내 NIC과 관련이 있습니다. 내가 네트워크에 entrie 패킷을 얻을 수 있도록 넣어야 할 IPTABLE 규칙이 있습니까 ?? 도와주세요. 도움이된다면 내가하고있는 모든 일에 파이썬을 사용하고 있습니다.promisc 모드에서 모든 네트워크 패킷을 가져 오는 IPTABLE 규칙
현대의 스위치드 네트워크에서 시스템은 일반적으로 두 가지 종류의 트래픽을 보게됩니다. 시스템에 명시 적으로 전달되는 유니 캐스트 트래픽과 모든 시스템에서 볼 수 있습니다. 코드에서 수행 할 수있는 작업은 네트워크의 다른 트래픽을 사용자에게 보여줄 수 없습니다. 이 상황에서 인터페이스에 무차별 모드를 사용하면 추가 트래픽이 거의 발생하지 않습니다.
WifI와 같은 공유 버스가있는 네트워크 나 스위치 대신 허브를 사용했던 예전에는 그렇지 않습니다.
iptables 명령으로 조작하는 Linux 방화벽 인 Netfilter는 실제로 계층 3 (ip) 수준에서만 작동하며 사용자 인터페이스에 표시되는 트래픽에는 영향을 미치지 않습니다.
그런 다음 대신 프록시 (예 : 프록시)에서 내 시스템의 트래픽을 지시해야합니다 ... 맞습니다. –
사실, ETTERCAP, wireshark가 네트워크 트래픽을 기록하는 방법은 무엇입니까? –
사용자 인터페이스에 표시되는 네트워크 트래픽을 기록합니다. 호스트에서 wireshark를 실행하여 파이썬 코드로 볼 수없는 트래픽이 발생한다면 적어도 iptables가 아니라 코드에 문제가 있는지 확인할 수 있습니다. – larsks