Wi-Fi를 통해 여러 PC에 인터넷을 제공하는 cisco epc3825 케이블 모뎀이 있습니다. 동일한 LAN에 있는 모든 PC의 트래픽 사용량을 모니터링하기 위해 LAN에 Linux PC를 추가하고 싶습니다. 가능합니까? 이것이 작동하려면 일종의 중개자 계획이 필요합니까?
답변1
예, 가능하며 설정도 매우 쉽습니다. LAN에 액세스할 수 있는 경우 다음과 같은 수동 스니퍼를 사용할 수 있습니다.와이어샤크또는TCP 덤프네트워크의 모든 트래픽을 모니터링합니다. 네트워크 트래픽을 캡처하기 위해 Wireshark를 설정하는 방법에 대한 온라인 튜토리얼이 많이 있습니다. 공식 문서에 대한 링크는 다음과 같습니다.Wireshark 사용자 가이드.
그러나 암호화된 트래픽(SSL/TLS, SSH 등 사용)의 경우 패킷을 캡처할 수 있지만 데이터를 읽을 수는 없습니다. 이 경우 다음과 같은 도구를 사용하여 일종의 MITM 공격을 수행해야 합니다.SSL 스니핑/안전 벨트. 작동 방식에 대한 설명을 보려면 다음 비디오를 시청하세요.sslstrip을 사용하여 SSL 패배.