我想捕捉路由器的stream量,所以我假设必须有一个有3个RJ45袜子的电缆或硬件盒,其中两个是IN和OUT,第三个是捕获设备(在我的情况下是Linux主机)。
这种电缆/盒子叫什么?
看看Hak5投掷的星星蓝色水龙头 。 它具有降级千兆到100兆,被动窃听等function,一般难以检测。
你最好的select可能是一个支持端口镜像的交换机和一个插入运行wireshark的盒子。
这个function以前只能在高端的全pipe理交换机上使用,现在只需60美元就可以进入。
http://www.netgear.com/business/products/switches/prosafe-plus-switches/gs105e.aspx
他们被称为嗅探器。 有无线和有线嗅探器。 十年前,通过rj45连接到局域网的嗅探器的范围从$ 500到$ 5000 +一个很好的wifi嗅探器或电缆将让你回到一个相当便宜的一分钱。 那么当传输是混乱的,你需要更多的软件和一台超级计算机来解密这个消息。 但可以捕获纯文本,有时用低预算嗅探器logging。 还有其他软件工具可用于监视可用的networkingstream量。