我写了一个http嗅探器程序,首先运行它在我的独立电脑< fedora OS>,它运行良好。当我在局域网设置< bus-LAN,fedora OS中尝试了这个,并将eth0设置为promisc模式时,该程序仅捕获它运行的系统所浏览的URL,但不捕获其中正在浏览的URL系统..我在这里丢失的东西..我听到人们谈论“设置子网”,“使用路由器/额外的以太网卡”等,但我不真正了解/知道该怎么做/或者即使我应该是做那样的话..http嗅探器不工作在局域网设置
请帮助..
呃... ...也许你正试图使一种以太网嗅探器捕捉到对方的电脑流量?它可能会或可能不会工作,具体取决于您所连接的网络。如果你连接到一个相当智能的以太网交换机,你可能会看到只有你的电脑的数据包,广播数据包(但他们不是http ...),而不是其他的。 您必须至少配置以太网交换机,以便您的端口接收所有流量。如果你的系统管理员让你这么做... 或者,也许我完全误解了这个问题(对不起)。
听起来好像你在交换网络上,而且现在大多数家庭网络都是交换机,因为它的速度更快。如果您位于集线器上,则可以看到网络上的每个人。转移到交换网络是不是一个安全功能。您仍然可以使用ARP Cache Poisoning来颠覆网络上的其他主机。有入侵防御系统(IPS)可用于防止ARP缓存中毒。
可能是您的企业局域网在交换机上运行,这会阻止您看到不是针对您的流量,或者通常是广播。有关解释,请参见Wireshark常见问题解答中的this entry(也包含以下条目)。
我的意思是BUS拓扑局域网......并感谢那个链接 - 内容丰富。 – trinity 2010-03-11 21:09:39