mình cài wireshark trên ubuntu (ubuntu này cài trên máy ảo vmware) , giờ mình muốn bắt các gói tin của tất cả các máy chính và máy ảo dùng chung mạng thì phải cấu hình như thế nào .
Hiện giờ mình chỉ mới bắt được các gói tin trên máy ảo ubuntu thôi , trên máy ảo ubuntu mình để chế độ brigde .
À cho mình hỏi luôn ai biết sử dụng tcpreplay để replay các packet bắt được từ wireshark không ?? có thể chỉ mình cách làm được không??
Hỏi về dùng wireshark để bắt gói tin?
Bạn nối nó chung mạng. Sau đó xem xem bạn kết nối máy (cài wireshark) với mạng thông qua card mạng nào. Tiếp theo bạn cho wireshark nghe các gói tin qua card mạng đó.
Bắt tất cả thì mình nghĩ là không được. Nó chỉ bắt được các gói gửi đến card mạng mà nó đang nghe thôi, như các gói broad cast, multi cast, hoặc các gói unicast đến máy bạn.
1 Like
cảm ơn bạn… hix mình vừa tìm được 1 cái thư viện opensource để viết tool giống với wireshark mình sẽ tự viết luôn rồi tự send packet ko cần dùng wireshark nữa…
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?