我寫了一個http嗅探器程序,首先運行它在我的獨立電腦< fedora OS>,它運行良好。當我在局域網設置< bus-LAN,fedora OS中嘗試了這個,並將eth0設置爲promisc模式時,該程序僅捕獲它運行的系統所瀏覽的URL,但不捕獲其中正在瀏覽的URL系統..我在這裏丟失的東西..我聽到人們談論「設置子網」,「使用路由器/額外的以太網卡」等,但我不真正瞭解/知道該怎麼做/或者即使我應該是做那樣的話..http嗅探器不工作在局域網設置
請幫助..
呃... ...也許你正試圖使一種以太網嗅探器捕捉到對方的電腦流量?它可能會或可能不會工作,具體取決於您所連接的網絡。如果你連接到一個相當智能的以太網交換機,你可能會看到只有你的電腦的數據包,廣播數據包(但他們不是http ...),而不是其他的。 您必須至少配置以太網交換機,以便您的端口接收所有流量。如果你的系統管理員讓你這麼做... 或者,也許我完全誤解了這個問題(對不起)。
聽起來好像你在交換網絡上,而且現在大多數家庭網絡都是交換機,因爲它的速度更快。如果您位於集線器上,則可以看到網絡上的每個人。轉移到交換網絡是不是一個安全功能。您仍然可以使用ARP Cache Poisoning來顛覆網絡上的其他主機。有入侵防禦系統(IPS)可用於防止ARP緩存中毒。
可能是您的企業局域網在交換機上運行,這會阻止您看到不是針對您的流量,或者通常是廣播。有關解釋,請參見Wireshark常見問題解答中的this entry(也包含以下條目)。
我的意思是BUS拓撲局域網......並感謝那個鏈接 - 內容豐富。 – trinity 2010-03-11 21:09:39