Mendengarkan semua paket pada port tertentu

1

Saya menggunakan netcat -l 555opsi untuk berkomunikasi antara dua komputer pada port 555, apakah ada cara saya dapat menguping apa yang terjadi dalam percakapan itu dari komputer ke-3 yang terhubung ke WLAN yang sama dengan mendengarkan port entah bagaimana? (Im arpspoofing dan setiap paket ditransfer melalui mesin saya dulu)

Menggunakan Kali linux.

eyal360
sumber
Agaknya Anda bisa berlari tcpdumpatau yang sejenisnya
Eric Renouf
@EricRenouf tcpdump tidak menampilkan port yang ditutup sehingga tidak dapat dilakukan penyadapan.
eyal360
Saya tidak yakin apa yang harus dilakukan dengan port yang tertutup tcpdump, tidak perlu membuka port apa pun untuk melihat paket apa yang ada di luar sana, demikian pula, wireshark harus dapat menemukan hal-hal yang terjadi di udara di dekatnya sehingga saran Mark dapat menyelesaikannya dengan baik masalah Anda
Eric Renouf
@EricRenouf terima kasih atas komentarnya, sebenarnya di WLAN wireshark hanya menangkap paket (di seluruh jaringan) dalam protokol LLC yang, dapat Anda katakan, adalah "formasi mentah", dan saya mencari formasi TCP yang memiliki data pada payload-nya tanpa enkripsi apa pun juga.
eyal360

Jawaban:

2

Wireshark adalah alat yang hebat untuk debugging paket. Anda dapat mengatur tampilan atau menangkap filter dan mendengarkan port itu.

tcp.port == 555

Juga tautan yang bagus di wireshark wiki pada filter pengambilan. https://wiki.wireshark.org/CaptureFilters

Mark Nicolle
sumber
mungkin saya harus menyebutkan bahwa saya menguping dari komputer ke-3 dan seluruh komunikasi nirkabel pada WLAN yang sama
eyal360
Jadi mengapa Anda tidak dapat menjalankan wireshark di komputer ketiga itu?
FMaz
Jika Anda tidak bisa, itu mungkin karena driver jaringan tidak mendukung mode promiscuous, tapi saya tidak pernah menemukan adaptor / driver tersebut.
loa_in_
@Krazor karena wireshark hanya menampilkan muatan paket jika dikirim kepada Anda, jika Anda mengendus setiap paket dalam WLAN maka ia menangkapnya dalam "pembentukan protokol LLC" yang merupakan sub-lapisan di atas lapisan pertama dan di bawah lapisan kedua dan bertanggung jawab atas komunikasi dan mentransfer informasi, maka saya mencari alat untuk menguping port tertentu pada host tertentu, dengan cara itu saya akan mendapatkan protokol TCP dengan informasi yang benar dan bukan protokol LLC yang lebih umum.
eyal360
@loa_in_ mendukung mode promiscuous dan monitor.
eyal360