在 Linux 上捕获网络流量

Question

问：我有一台 Windows 笔记本电脑、一台 Linux 笔记本电脑和一个无线路由器。

现在我想“研究”hotmail/windows live 协议。 我想要做的是将网络流量从Windows笔记本电脑通过以太网路由到Linux笔记本电脑，在Linux计算机上捕获它，将其无线转发到路由器，从Linux计算机上的路由器接收hotmail响应并将其转发到视窗计算机。

我该怎么做？ 本质上，是在 Windows 笔记本电脑和路由器之间切换 Linux 笔记本电脑，以捕获网络流量？

哪个程序最适合捕获/分析？ 请注意，无论出于何种原因，在 Windows 计算机上使用 winpcap 进行数据包捕获不起作用......

---

Answer 1

当然可以这样做，看看wireshark

Answer 2

man tcpdump

在我的 Mac 上，我这样做：
sudo tcpdump -ien1 -s0 -xX -vvv

我不知道跨平台的 tcpdump 选项有多相似......
请注意，tcpdump 还允许您捕获到 pcap 文件，然后将其导入到 Wireshark 或其他 GUI 工具中。

Answer 3

正如其他人提到的，您可以使用wireshark（了解如何使用过滤器删除日志中不必要的数据包）。如果您的 Windows 和 Linux 机器位于同一网络上，则不需要该设置来嗅探数据包。除非您使用 ndiswrapper，否则您可能可以将 Linux 机器上的无线网络设备设置为“监视模式”，它会嗅探 LAN 上的所有数据包。如果您的设备不支持该模式，您可以尝试将两个盒子物理连接到路由器。这将帮助您避免问题中描述的路由。