Utilizzo di ettercap per monitoraggio reti switchate: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
No edit summary |
||
| Line 3: | Line 3: | ||
Si ricorre quindi all'utilizzo di ettercap. | Si ricorre quindi all'utilizzo di ettercap. | ||
== Installazione== | == Installazione == | ||
apt-get install ettercap | apt-get install ettercap | ||
= Logging di tutto il traffico == | == Logging di tutto il traffico == | ||
E' possibile loggare tutto il traffico di rete in un file ''logfile.pcap'' in formato tcdump, analizzabile a posteriori con ethereal: | E' possibile loggare tutto il traffico di rete in un file ''logfile.pcap'' in formato tcdump, analizzabile a posteriori con ethereal: | ||
ettercap -Tzq -w logfile.pcap | ettercap -Tzq -w logfile.pcap | ||
Latest revision as of 15:31, 6 October 2005
Se una rete utiliza uno switch, è evedentemente impossibile sniffare il traffico tramite tcpdump.
Si ricorre quindi all'utilizzo di ettercap.
Installazione
apt-get install ettercap
Logging di tutto il traffico
E' possibile loggare tutto il traffico di rete in un file logfile.pcap in formato tcdump, analizzabile a posteriori con ethereal:
ettercap -Tzq -w logfile.pcap