嗅探本地网络上的数据包答案

【问题标题】：Sniff Packets on Local Network嗅探本地网络上的数据包
【发布时间】：2011-12-09 07:19:05
【问题描述】：

我有一个网络，由 4 台 PC 组成。所有 PC 都连接到集线器。

其中一台 PC 有两个网络接口，其中一个连接到集线器。另一个连接到互联网。

如何配置这台 PC 以嗅探内部集线器网络，并捕获所有口袋并将它们发送到 Internet 上的特定目的地？（我没有什么这台电脑将数据包的源地址更改为互联网上的远程机器的目标地址！这样当数据包到达远程机器时，它包含其他 3 台 PC 之一的地址作为源）

有可能吗？

【问题讨论】：

【解决方案1】：

我不确定你到底想要什么，但如果你想从你的 3 台电脑访问外部网络，你应该将带有两张卡的电脑设置为默认网关。在有两张卡的电脑上，您还应该设置某种伪装。但是，在目标点，您永远不会有确切的源地址，而是进行 nat/pat 转换的 pc 的地址。

【讨论】：

我不想访问外部网络。我想从互联网上的另一台机器嗅探本地网络内的数据包！
您可以用两张卡从您的机器上嗅探流量并定期发送。你的机器上是什么类型的操作系统？
其实我只是在测试，没有任何操作系统偏好，如果需要可以安装任何东西！我需要访问在网络内传输的所有数据包，以便远程服务器可以针对某些特定的粘贴处理它们（尝试实现简单的远程 IDS）。
有这个软件pawelko.net/linux/17-Rpcapd-For-Linux，你可以用它把嗅探到的流量发送到另一台机器。或者您可以简单地使用 tcpdump 或 wireshark 嗅探文件并将其发送到 PC，但这不是实时的。
谢谢。不错的应用。我查过了！据我所知，它使用远程捕获协议（RPCAP），我个人不知道它是如何实现的。我需要有相同的数据包在网络内传输才能出现在远程机器上。

【解决方案2】：

我是否正确理解您想“窥探”另一台计算机？如果您在同一个网络上，您可以尝试使用 Wireshark 来捕获通过路由器的所有流量。

【讨论】：