คำถามติดแท็ก pcap

2
ความแตกต่างระหว่างเครื่องมือดมกลิ่น
ฉันไม่แน่ใจว่าเครื่องมือเครือข่ายต่อไปนี้ทำอะไร พวกเขาดูเหมือนจะทำสิ่งเดียวกัน ก่อนอื่นให้พื้นหลัง ฉันคุ้นเคยกับ cisco IOS ฉันกำลังทดลองใช้เครือข่าย linux กับเครื่องเสมือนดังนั้นฉันพยายามสร้างเครือข่ายเสมือนขนาดเล็ก ฉันเริ่มเล่นกับอินเทอร์เฟซเสมือน (tun / tap, loop br etc) และฉันต้องการที่จะตรวจสอบปริมาณการใช้งานที่ผ่านพวกเขาเพื่อการตรวจแก้จุดบกพร่อง ฉันไม่แน่ใจในเครื่องมือที่จะใช้ ฉันรู้ดังต่อไปนี้: tshark (wireshark) dumpcap tcpdump Ettercap ฉันคิดว่า tshark / wireshark ใช้ dumpcap ด้านล่าง ettercap น่าจะเป็นเครื่องมือการโจมตีแบบคนต่อคนกลาง คุณจะใช้เครื่องมือใด (ไม่รวมอยู่ในรายการอื่น) ในการดีบักส่วนต่อประสาน
24 wireshark  linux  pcap 

1
เราเตอร์สามารถส่งคำขอ ARP ไปยังโฮสต์ได้หรือไม่
ฉันเล่นด้วยlibpcapใน C เมื่อเร็ว ๆ นี้เพื่อสร้างโปรแกรม arp sniffer ที่รวบรวมคำขอ arp บนอากาศ ฉันมากับผลกระทบที่แปลก ฉันจับคำขอ arp จากเราเตอร์ของฉัน ฉันไม่รู้ว่านี่เป็นข้อผิดพลาดของโปรแกรมของฉันหรือไม่ แต่ฉันอยากรู้อยากเห็น (ยิ่งหลังจากวิเคราะห์แพ็กเก็ตแล้วและพบว่ารหัสการดำเนินการถูกตั้งค่าไว้1ซึ่งหมายความว่าเราต้องทำตามคำขอ ARP) เป็นไปได้ไหม? ฉันไม่พบรายการใด ๆ สำหรับคำถามที่คล้ายกันบนอินเทอร์เน็ต
12 router  arp  layer2  layer3  pcap 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.