Я пытался использовать tcpdump для захвата пакетов на целевой IP-адрес в моей подсети, но мне это не удалось. Я пробовал:
tcpdump -i eth0 net network-ip-address/27 -A and tcp port 80
Но он дает мне только пакеты, которые я отправляю с моего IP-адреса на целевой IP-адрес, а не пакеты, отправляемые другими людьми.
Я начинаю задаваться вопросом, возможен ли вообще захват всех таких пакетов. Если нет, не могли бы вы объяснить, почему? Если да, расскажите, пожалуйста, как это сделать и как это работает.
Обратите внимание: это фиктивная сеть, предназначенная для учебных целей, а не настоящая сеть.
Ваш компьютер, вероятно, подключен к коммутатору Ethernet, который будет передавать только широковещательный трафик или трафик, привязанный к MAC-адресу вашего компьютера. В этом разница между коммутатором, который предоставляет каждому компьютеру выделенный домен конфликтов Ethernet, и концентратором Ethernet, который разделяет домен конфликтов между всеми подключенными устройствами. В сети Ethernet с общей средой все кадры «видны» всем устройствам, подключенным к общей среде. В коммутируемой сети Ethernet это не так.
Перемещение всех компьютеров в подсети на устройство с разделяемой средой (подключение их к концентратору Ethernet), вероятно, не вариант (поскольку у вас, вероятно, нет концентратора Ethernet).
Вы можете использовать инструмент, который «заполняет» таблицу MAC-адресов коммутатора поддельными адресами, заставляя его лавинно рассылать фреймы по всем портам и тем самым делая его функционально похожим на концентратор. Я бы не поступил так, если бы у меня не было разрешения от владельца коммутатора, но поскольку это ваша сеть, это не проблема. В инструмент ettercap это пример инструмента, который может выполнять рассылку MAC-адресов, о которой я говорю.
Захват всего трафика уходящий подсеть обычно можно упростить, используя встроенные функции мониторинга в коммутаторе (мониторинг портов, или порты SPAN в терминологии Cisco) для дублирования трафика на порте, соединяющем подсеть с маршрутизатором шлюза. Использование разветвителя Ethernet для захвата трафика, направляемого на одно устройство, также является жизнеспособной стратегией.