Utilizzo di ettercap per monitoraggio reti switchate
Jump to navigation
Jump to search
Se una rete utiliza uno switch, è evedentemente impossibile sniffare il traffico tramite tcpdump.
Si ricorre quindi all'utilizzo di ettercap.
Installazione
apt-get install ettercap
Logging di tutto il traffico
E' possibile loggare tutto il traffico di rete in un file logfile.pcap in formato tcdump, analizzabile a posteriori con ethereal:
ettercap -Tzq -w logfile.pcap