我有一个 cisco epc3825 电缆调制解调器,可以通过 Wifi 为多台 PC 提供互联网。我想在 LAN 上添加 Linux PC 来监控同一 LAN 上所有 PC 的流量使用情况。这可能吗?这是否需要某种中间人计划才能起作用?
答案1
是的,这是可能的,而且设置起来相当容易。如果您可以访问 LAN,则可以使用被动嗅探器,例如Wireshark或者tcp转储监控网络上的所有流量。网上有大量关于如何设置 Wireshark 捕获网络流量的教程。这是官方文档的链接:Wireshark 用户指南。
但是,对于任何加密的流量(使用 SSL/TLS、SSH 等),您将能够捕获数据包,但无法读取数据。在这种情况下,您将不得不使用类似工具进行某种 MITM 攻击ssls嗅探/安全带。有关其工作原理的说明,请观看此视频:使用 sslstrip 击败 SSL。