sunsetting
Moja karta na hoście 192.168.2.23 to wlan0.
Moja karta na hoście 192.168.2.22 to wlan1.
Jeśli robię to z numeru 192.168.2.23 (i próbuję przechwycić pakiety z nr 192.168.2.22):
Cytat: # tcpdump -i wlan0 -s 2000 -X 'port 8074 && host 192.168.2.22'
to niestety nic nie jestem w stanie przechwycić. Dostaję info:
Kod:
0 packets captured
5 packets received by filter
0 packets dropped by kernel
Jeśli robię to z numeru 192.168.2.22 (czyli na tym samym na którym jest kadu)
Cytat: # tcpdump -i wlan1 -s 2000 -X 'port 8074 && host 192.168.2.22'
to dostaję:
Cytat: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan1, link-type EN10MB (Ethernet), capture size 2000 bytes
14:55:10.677654 IP sphinx.45944 > ip-91-197-13-43.gadu-gadu.pl.gadugadu: Flags [P.], seq 1638065368:1638065388, ack 1499618439, win 125, length 20
0x0000: 4500 003c c9c4 4000 4006 4549 c0a8 0216 E..<..@.@.EI....
0x0010: 5bc5 0d2b b378 1f8a 61a2 e4d8 5962 5c87 [..+.x..a...Yb\.
0x0020: 5018 007d ee24 0000 3800 0000 0c00 0000 P..}.$..8.......
itd. itd.
Więc mam pytanie dlaczego nie mogę przechwycić pakietów z 192.168.2.22 na komputerze 192.168.2.23?
może siec jest oparta na switchu. Albo nie został wysłany żaden pakiet. albo tcpdump działał za krótko.
Sieć jest oparta na zwykłym routerze.
Pakiety zostały wysłane na 100 %.
tcpdump działał ok. 4 godzin.
sproboj sie pobawic arpspoofem i wtedy posnifuj
może włącz promiscous mode
jak to zrobiłeś to pokaż co masz w ifconfig i napisz z jakiego systemu korzystasz
spróbuj tak Kod: tcpdump 'ip host 192.168.2.22'
Ale pierw Kod: ifconfig wlan0 promisc