假设计算机 A 上安装了嗅探程序。假设我在计算机 B 上观看 Youtube 视频。
嗅探程序能看到计算机B在做什么吗?
如果可能的话,嗅探程序可以做到这一点吗?如果有帮助的话,我会使用 Ubuntu。
答案1
是的,这是可能的。有几种方法:
- 使用集线器连接两台电脑。所有流量将发送到所有端口。
- 使用中间人攻击程序,例如以太帽。
- 使用管理型交换机中的端口镜像功能转发来自另一个端口的所有流量。
您可以使用 tcpdump 或 wireshark 进行数据包捕获。
我假设两个主机都位于同一个局域网。
答案2
查看Wireshark。
答案3
这在交换网络上无法实现,因为(根据定义)以太网交换) 在这些网络上,每个交换机端口仅接收发往连接到该端口的设备的帧;因此,您的计算机将不会获得发往其他设备的帧的副本,并且在其上运行的任何网络嗅探器都将无法检查这些帧。
如果您对网络设备和/或布局有某种控制权,则可以解决此限制:
- 您可以在网络交换机和想要捕获其流量的设备之间放置一个集线器,并将您的 PC 连接到该集线器;集线器将所有流量转发到所有端口,因此您的计算机将获得流经集线器的所有流量的副本。
- 您可以配置网络交换机(如果它支持此功能)以将部分或全部流量的副本转发到特定的“监视”端口,然后您可以将计算机连接到该端口;通过此设置,您的计算机将收到您想要监视的流量的副本。
关于嗅探程序本身,最好的是WireShark。它适用于 Linux 和 Windows。
答案4
我应该指出 - Wireshark 解决方案允许您查看正在发送/接收的数据包。它不允许您观看相同的 YouTube 视频,除非您比您想要的更老练。
从你问题的措辞来看,你可能更感兴趣的是,是否可以在不安装代理的情况下远程监控间谍软件/员工。这是可能的,但需要一定的技术水平,而你的雇主不太可能拥有/想要/做到。