Utilizzo di ettercap per monitoraggio reti switchate: Difference between revisions

From RVM Wiki
Jump to navigation Jump to search
Newer edit →
VisualWikitext
No edit summary
(No difference)

Revision as of 15:27, 6 October 2005

Se una rete utiliza uno switch, è evedentemente impossibile sniffare il traffico tramite tcpdump.

Si ricorre quindi all'utilizzo di ettercap.

Installazione

apt-get install ettercap

Logging di tutto il traffico =

E' possibile loggare tutto il traffico di rete in un file logfile.pcap in formato tcdump, analizzabile a posteriori con ethereal: 

ettercap -Tzq -w logfile.pcap
Retrieved from "https://kb.rvmgroup.it/index.php?title=Utilizzo_di_ettercap_per_monitoraggio_reti_switchate&oldid=1319"