0
대학 실험실에서는 모든 PC가 허브를 통해 연결됩니다. Wireshark를 사용하여 데이터 패킷을 캡처하고 싶지만 내 PC의 인터페이스 만 표시합니다. 다른 PC의 패킷을 어떻게 캡처 할 수 있습니까?닫힌 LAN에서 데이터 패킷 캡처
모든 인터페이스를 시도했는데 제대로 작동하지 않습니다.
A
답변
2
확률은 허브가 아닌 스위치에 연결되어 있습니다. 문제는 네트워크 카드의 하드웨어 (MAC) 주소 및 브로드 캐스트 패킷 용 패킷 만 PC로 전송된다는 것입니다. 스위치는 연결된 장치의 하드웨어 주소를 기억하고 해당 주소를 기반으로 패킷 전달을 수행합니다. 이것은 네트워크 세그먼트의 잠재적 대역폭을 크게 증가 시키지만, 다른 트래픽에 대한 스누핑을 어렵게 만듭니다. ARP 캐시 중독을 수행해야합니다. 기본적으로 스위치에 연결된 모든 컴퓨터를 트릭하여 실제 목적지가 아닌 트래픽을 전송해야합니다. 그런 다음 실제 목적지가 아닌 패킷을 올바른 목적지로 전달해야합니다. 그렇지 않으면 전체 세그먼트를 다운 받아 사람들이 코를 얻을 것입니다.
이 유형의 리디렉션이 가능하지만 더 많은 연구를 수행하고 시도하기 전에 어떤 일이 일어나는지 정확히 이해해야합니다. 시작하려면 주소 확인 프로토콜을 살펴보십시오. "레이어 2"스위치가 무엇을하는지 이해하십시오. 네트워크에서 패킷을 주입 및 재 라우팅하는 방법을 알아보십시오. 붙잡음의 결과에 대하여 생각하십시오.
앞으로 나아갈 생각이라면 http://www.admin-magazine.com/Articles/Arp-Cache-Poisoning-and-Packet-Sniffing을 참조하십시오.
관련 문제
- 1. LAN에서 데이터 패킷을 캡처 내 대학 실험실에서
- 2. USB 패킷 및 데이터 버퍼 캡처
- 3. Windows에서 C로 패킷 캡처
- 4. C 캡처 ICMP 패킷
- 5. 리눅스에서의 라이브 패킷 캡처
- 6. TCP 패킷 캡처 흐름
- 7. pcap.net에서 icmp 패킷 캡처
- 8. Traceroute 및 패킷 캡처
- 9. wireshark를 사용하여 라우터 패킷 캡처
- 10. SharpPcap - 패킷 캡처 문제가 발생했습니다.
- 11. Wi-fi 캡처 패킷 IVS.
- 12. tcpdump를 사용하여 LLDP 패킷 캡처
- 13. 들어오는 tcp/ip 패킷 캡처
- 14. 크로스 플랫폼 패킷 캡처 라이브러리
- 15. Android 용 jNetPcap 패킷 캡처
- 16. 로컬 호스트에서 soap 패킷 캡처
- 17. 패킷 캡처/대기 시간 (java)
- 18. UDP 클라이언트 서버에서 패킷 캡처
- 19. 분석을 위해 패킷 캡처 데이터 (* .pcap)를 저장하는 방법
- 20. GAE에서 실행중인 서블릿 애플리케이션에서 UDP 패킷 캡처
- 21. 닫힌 네트워크 또는 LAN에서 RESTful 웹 서비스가 유리합니까?
- 22. 파이썬 패킷 스니핑/패킷 캡처 - pcapy가 패킷을 캡처하지 않음
- 23. tcpdump를 통해 HTTP 패킷 본문 캡처
- 24. Tshark에서 데이터 캡처
- 25. pcap_open_dead 전체 UDP 패킷 캡처 시뮬레이션
- 26. TCP/UDP 패킷 캡처 및 편집
- 27. ppp 장치에서 winpcap을 사용하여 패킷 캡처
- 28. wireshark 패킷 캡처 (HTTP 아님)로로드 시뮬레이션
- 29. Windows 패킷 캡처 소프트웨어 개발 키트
- 30. 패킷 캡처 방지 SSL 연결 암호 해독