Apakah mungkin melihat konten koneksi TCP / IP?

0

Ini agak aneh. Saya ingin melihat konten dari semua koneksi TCP / IP yang masuk / keluar dari sistem.

Apakah semua ini dimungkinkan pada mesin yang sama? Saya tahu saya tidak akan dapat melihat konten yang dienkripsi tetapi itu tidak masalah.

Apakah ada perangkat keras yang Anda tempatkan di antara komputer dan router yang mencatat semua koneksi?

internet-connection tcpip sockets kode ninja
sumber
3
di samping catatan - sangat mungkin untuk melihat konten koneksi terenkripsi juga - Anda hanya perlu menyediakan sertifikat. Saya tidak akan menguraikan rinciannya tetapi saya pikir itu layak disebutkan ...
mnmnc

Jawaban:

4

Cukup sederhana jika Anda menggunakan mesin yang sama. Lihatlah Wireshark. Jika Anda menggunakan mesin lain, cukup masukkan HUB antara target dan jaringan, dan sambungkan ke hub di komputer dengan wireshark.

Viertaxa
sumber
"cukup cantumkan HUB ..." - Mungkin lebih mudah diucapkan daripada dilakukan. Tidak ada hub Gigabit. Anda tidak akan menemukan hub Ethernet baru untuk dijual di outlet ritel; jika Anda meminta "hub" Anda akan mendapatkan hub USB. Anda harus mencari hub bekas. Dan beberapa "hub" sebenarnya adalah saklar (seperti yang didokumentasikan di situs Wireshark).
serbuk gergaji
1

Jika Anda membutuhkan mesin khusus, saya akan merekomendasikan untangle, karena cara ini lebih mudah diatur daripada distribusi linux / unix yang dipilih secara acak.

Gunnish
sumber
Ya, inilah yang akan saya katakan, sebuah kotak Linux atau BSD dengan dua NIC untuk melewatkan lalu lintas, mencatat apa yang Anda perlukan. Ini menjalankan NAT dengan hub ethernet 10MB polos bagaimana kita berbagi koneksi kembali pada hari itu. Belum mencoba mengurai. Butuh beberapa pengetahuan atau pembelajaran untuk membuatnya bekerja, tergantung pada latar belakang Anda.
Bratch