LINUX.ORG.RU

tcpdump -nni _интерфейс_

//look also wireshark, ngrep.

Valmont ★★★
()

tcpdump -n -i eth0 host 192.168.1.3

но думаю что не увидишь, лучше всего снифать с роутера или с той машины...

deimos
()
Ответ на: комментарий от deimos

Реально туплю, из-за дурацкого форматирования в вопросе подумал, что трафик проходит через comp1

2anonymous Забудьте, батенька, вы о сниффинге, идите лучше книжки почитайте умные.

Valmont ★★★
()
Ответ на: комментарий от Valmont

>2anonymous Забудьте, батенька, вы о сниффинге, идите лучше книжки почитайте умные.

Например?

anonymous
()

http://www.snort.org/docs/tap/

при должной сноровке врезается в кабель быстрее чем рвуться tcp соединения..как обойти mii думайте :)

MKuznetsov ★★★★★
()
Ответ на: комментарий от anonymous

можно ещё MAC-таблицу свича заштормить. где-то читал, при переполнении этих самых таблиц свич переключается в режим хаба.

berrywizard ★★★★★
()
Ответ на: комментарий от berrywizard

для просмотра трафика в сети на свичах нужен arp-poisoning, ettercap - самое то, если на свичах не настроена фильтрация по MAC.

Marmirus ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin