【发布时间】:2014-01-20 04:44:18
【问题描述】:
我正在我的机器上运行 Ubuntu,并想编写一些嗅探器脚本。但是即使我在混杂模式下运行我的接口,我也会收到与我的 NIC 相关的数据包。我需要设置任何 IPTABLE 规则,以便我可以在网络上获取条目数据包吗? 请帮忙。 我正在使用 python 来完成我所做的一切,如果它有帮助的话
【问题讨论】:
【发布时间】:2014-01-20 04:44:18
【问题描述】:
在现代交换网络中,您的系统通常只会看到两种流量:明确定向到您的系统的单播流量和对所有系统可见的广播流量。您在代码中所做的任何事情都不会使网络上的其他流量对您可见。在这种情况下,在您的接口上启用混杂模式只会为您带来非常少的额外流量。
在具有共享总线(例如 Wifi)的网络中,或者在过去我们使用集线器而不是交换机时,情况就不那么正确了。
Netfilter - 您使用 iptables 命令操作的 Linux 防火墙 - 实际上仅在第 3 层 (ip) 级别上运行,不会影响您的接口可见的流量。
【讨论】:
-
那么,我将引导来自我的系统(如代理)的流量来做这些事情......我是对的
-
如果是真的,ETTERCAP、wireshark 是如何记录网络流量的?
-
他们记录在您的界面上可见的网络流量。如果在您的主机上运行 wireshark 网络流量,您无法使用 Python 代码看到,您至少可以确定问题出在您的代码上,而不是
iptables。