Utilizzo di ettercap per monitoraggio reti switchate

From RVM Wiki

Revision as of 15:31, 6 October 2005 by Gabriele.vivinetto (talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Jump to navigation Jump to search

Se una rete utiliza uno switch, è evedentemente impossibile sniffare il traffico tramite tcpdump.

Si ricorre quindi all'utilizzo di ettercap.

Installazione

apt-get install ettercap

Logging di tutto il traffico

E' possibile loggare tutto il traffico di rete in un file logfile.pcap in formato tcdump, analizzabile a posteriori con ethereal:

ettercap -Tzq -w logfile.pcap

Retrieved from "https://kb.rvmgroup.it/index.php?title=Utilizzo_di_ettercap_per_monitoraggio_reti_switchate&oldid=3674"