คำถามติดแท็ก pcap

ฉันไม่แน่ใจว่าเครื่องมือเครือข่ายต่อไปนี้ทำอะไร พวกเขาดูเหมือนจะทำสิ่งเดียวกัน ก่อนอื่นให้พื้นหลัง ฉันคุ้นเคยกับ cisco IOS ฉันกำลังทดลองใช้เครือข่าย linux กับเครื่องเสมือนดังนั้นฉันพยายามสร้างเครือข่ายเสมือนขนาดเล็ก ฉันเริ่มเล่นกับอินเทอร์เฟซเสมือน (tun / tap, loop br etc) และฉันต้องการที่จะตรวจสอบปริมาณการใช้งานที่ผ่านพวกเขาเพื่อการตรวจแก้จุดบกพร่อง ฉันไม่แน่ใจในเครื่องมือที่จะใช้ ฉันรู้ดังต่อไปนี้: tshark (wireshark) dumpcap tcpdump Ettercap ฉันคิดว่า tshark / wireshark ใช้ dumpcap ด้านล่าง ettercap น่าจะเป็นเครื่องมือการโจมตีแบบคนต่อคนกลาง คุณจะใช้เครื่องมือใด (ไม่รวมอยู่ในรายการอื่น) ในการดีบักส่วนต่อประสาน

24 wireshark  linux  pcap 

ฉันเล่นด้วยlibpcapใน C เมื่อเร็ว ๆ นี้เพื่อสร้างโปรแกรม arp sniffer ที่รวบรวมคำขอ arp บนอากาศ ฉันมากับผลกระทบที่แปลก ฉันจับคำขอ arp จากเราเตอร์ของฉัน ฉันไม่รู้ว่านี่เป็นข้อผิดพลาดของโปรแกรมของฉันหรือไม่ แต่ฉันอยากรู้อยากเห็น (ยิ่งหลังจากวิเคราะห์แพ็กเก็ตแล้วและพบว่ารหัสการดำเนินการถูกตั้งค่าไว้1ซึ่งหมายความว่าเราต้องทำตามคำขอ ARP) เป็นไปได้ไหม? ฉันไม่พบรายการใด ๆ สำหรับคำถามที่คล้ายกันบนอินเทอร์เน็ต

12 router  arp  layer2  layer3  pcap