Прослуховування всіх пакетів на певному порту

1

Я використовую netcat -l 555опцію для зв'язку між двома комп’ютерами на порту 555, чи є якийсь спосіб я підслухати те, що відбувається в цій розмові з 3-го комп'ютера, підключеного до тієї ж WLAN, прослуховуючи порт якось? (Я arpspoofing і кожен пакет спочатку передається через мою машину)

Використання Kali linux.

port-forwarding  forwarding  arp  netcat  ports 
eyal360
джерело
Імовірно, ви можете бігати tcpdumpабо подібне
Ерік Реноф
@EricRenouf tcpdump не показує жодних закритих портів, тому підслуховування не може бути зроблено.
eyal360
Я не впевнений, що стосуються закритих портів tcpdump, не потрібно відкривати жодні порти, щоб побачити, які там пакети, аналогічно, провідник повинен мати можливість знаходити речі, що перебувають поблизу, тому пропозиція Марка цілком може вирішити Ваша проблема
Ерік Реноф
@EricRenouf дякую за коментар, насправді Wireshark WLAN лише фіксує пакети (у всій мережі) в протоколі LLC, який, можна сказати, є "необробленим формуванням", і я шукаю TCP формацію, яка має дані про свою корисну навантаження без будь-яке шифрування будь-коли.
eyal360

Відповіді:

2

Wireshark - чудовий інструмент для налагодження пакетів. Ви можете налаштувати дисплей чи фільтр захоплення та прослухати цей порт.

tcp.port == 555

Також приємне посилання на wikiehark wiki на фільтрах захоплення. https://wiki.wireshark.org/CaptureFilters

Марк Ніколь
джерело
можливо, я повинен був би згадати, що я підслуховую з 3-го комп’ютера і весь зв’язок бездротовий на тій же WLAN
eyal360
То чому б ви не могли запустити провід на цьому третьому комп'ютері?
FMaz
Якщо ви не можете, це може бути пов’язано з тим, що драйвер мережі не підтримує розбещений режим, але я ніколи не стикався з таким адаптером / драйвером.
loa_in_
@Krazor, тому що wireshark показує корисну навантаження пакетів лише якщо він надісланий вам, якщо ви нюхаєте кожен пакет у WLAN, тоді він фіксує його в "Формуванні протоколу LLC", який є підшаром над першим шаром і нижче другого шару і відповідальний за спілкування та передачу інформації, отже, я шукаю інструмент для підслуховування конкретного порту на конкретному хості, тому я отримаю протокол TCP з потрібною інформацією, а не протокол LLC, який є більш загальним.
eyal360
@loa_in_ він підтримує розбещений і моніторний режим.
eyal360
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.