我想捕获来自路由器的流量,因此我假设必须存在一根带有 3 个 RJ45 插座的电缆或硬件盒,其中两个是 IN 和 OUT,第三个用于捕获设备(在我的情况下是 Linux 主机)。
这样的电缆/盒子叫什么?
答案1
看看Hak5 飞镖 Lan Tap. 具有将千兆降级为100mbit、被动窃听、一般难以检测等特点。
答案2
最好的选择可能是支持端口镜像的交换机加上插入的运行 wireshark 的盒子。
此功能以前仅在高端、全托管交换机上可用,但现在只需 60 美元即可使用。
http://www.netgear.com/business/products/switches/prosafe-plus-switches/gs105e.aspx
答案3
它们被称为嗅探器。有 wifi 和电缆嗅探器。十年前,通过 rj45 连接到局域网的嗅探器的价格范围从 500 美元到 5000 美元以上,一个好的 wifi 嗅探器或电缆将花费您一大笔钱。然后,当传输被扰乱时,您需要更多软件和超级计算机来解密消息。但可以使用低成本嗅探器捕获纯文本,有时还可以记录纯文本。还有其他可用于监控网络流量的软件工具。