Анализировать пакеты, выходящие из моего компьютера

Question

Анализировать пакеты, выходящие из моего компьютера

Всякий раз, когда я открываю веб-сайт в своем браузере, я хочу видеть пакет, который выходит из моего компьютера. Я хочу сделать это, чтобы проверить, как расширение прокси в моем браузере шифрует информацию.

Есть ли способ проверить пакет, который выходит из моей сетевой карты?

0

packet packet-sniffers

Источник

user2692363 24 окт '15 в 14:26

1 ответ

Решение

Другие вопросы по тегам packet packet-sniffers

user176765 24 окт '15 в 14:31 2015-10-24 14:31 · Accepted Answer · 2015-10-24 14:31

Вам может помочь какой-нибудь сниффер, например tcpdump или wireshark.

Wireshark проще, с хорошим графическим интерфейсом и простыми в освоении и расширенными правилами фильтрации, анализирует каждый пакет на всех уровнях пакета, сохраняет пакеты во внешние файлы, загружает из внешних файлов, фильтрует прототипы протоколов и более расширенно использует.

tcpdump быстр и полезен, но потребует немного больше обучения, чем GUI Wireshark. Но это действительно хорошее решение для командной строки, готовое к использованию.

Простой шаг за шагом для wirshark:

Установить Wireshark
Откройте его с правами root/admin
Выберите целевой NIC
Нажмите "Пуск" для запуска анализатора пакетов.
В этом новом окне вы увидите список непрерывных пакетов, проходящих через выбранный сетевой адаптер.
В верхней части этого окна у вас есть поле фильтрации. Например, вы можете записать на нем:
tcp.port == 443 и ip.addr = 10.0.0.106
Тогда будут показаны только пакеты, соответствующие этому правилу.

В этом примере мы фильтруем весь трафик, проходящий через TCP-порт 443 (SSL), и имеем даже целевой (запрос) и исходный (ответ) хост по адресу 10.0.0.106.

Возможна фильтрация по mac-адресам, а также множество параметров под каждый пакет, специфичные для протокола параметры и многое другое.