Я хотел бы захватить трафик с маршрутизатора, поэтому я предполагаю, что должен существовать кабель или аппаратный блок с 3 носками RJ45, где два из них находятся в состоянии IN и OUT, а третий предназначен для захвата устройства (хост Linux в моем случае ).
Как называются такие кабели / коробки?
Ваш лучший выбор, вероятно, - это коммутатор, поддерживающий зеркальное отображение портов, плюс блок, подключенный к работающему wirehark.
Раньше эта функция была доступна только на высокопроизводительных полностью управляемых коммутаторах, но теперь за 60 долларов вы получаете доступ.
http://www.netgear.com/business/products/switches/prosafe-plus-switches/gs105e.aspx
Взгляните на Hak5 Throwing Star Lan Tap. Он имеет такие функции, как понижение уровня гигабит до 100 Мбит, пассивное прослушивание и, как правило, его трудно обнаружить.
их называют снифферами. есть wifi и кабельные снифферы. десять лет назад диапазон снифферов для подключения к локальной сети через rj45 составлял от 500 до 5000 долларов + хороший сниффер Wi-Fi или кабель обойдутся вам в копеечку. затем, когда передача зашифрована, вам понадобится дополнительное программное обеспечение и суперкомпьютер для расшифровки сообщения. но простой текст может быть захвачен и иногда записан с помощью низкобюджетного сниффера. доступны и другие программные инструменты для мониторинга сетевого трафика.