제목처럼: Linux에서 이것이 가능합니까? 완전히 조용한 패킷 스니퍼를 구현하는 방법은 무엇입니까? 가능하다면 인터페이스를 떼어내고 마음대로 운영체제로 돌려보내고 싶습니다. 현재 eth0이 해당 머신의 유일한 네트워크 인터페이스이고 Linux가 DHCP를 통해 연결을 요청하려고 하기 때문에 운영 체제가 방해가 됩니다.
답변1
예, 이는 적어도 부분적으로 가능합니다.
먼저, 인터페이스의 "인터페이스 이름"을 알아내야 합니다. 이 명령 ifconfig -a( /sbin/ifconfig -a)은 모든 인터페이스를 표시합니다. 현명한 선택을 하세요.
둘째, 인터페이스에서 DHCP를 사용하여 프로세스를 식별하고 중지해야 합니다. 그럴 수도 있고 dhcpcd, dhclient어쩌면 그럴 수도 있어요 pump. Run은 ps -ef그러한 프로세스의 프로세스 ID를 식별하려고 시도합니다. kill -QUIT그들을 막곤 했어요 . 설정에 따라 다음 재부팅 시 DHCP 클라이언트가 다시 시작될 수 있다는 점에 유의하세요.
"PID 파일"을 찾아야 합니다 /var/run. 예를 들어 내 Arch Linux 노트북에는 /var/run/dhcpcd-wlp12s0-4.pid"wlp12s0" 인터페이스를 관리하는 프로세스의 프로세스 ID가 포함된 파일이 있습니다 . dhcpcd이것은 무선 카드이지만 이더넷 카드에도 동일한 유형의 파일이 존재합니다.
무선 패킷을 스니핑하려면 [kismet][1]또는 를 사용하는 것이 좋습니다 [airodump-ng][2]. 튜토리얼을 따르십시오. 사용하기가 완전히 간단하거나 명확하지 않습니다.
탐지되지 않고 이더넷 패킷을 스니핑하려면 알아야 할 몇 가지 사항이 있습니다.논쟁 존재하다이 여부에 대해가능한또는아니요. "읽기 전용" 케이블을 사용하면 일부 무차별 모드 인터페이스 감지 방법을 방지할 수 있습니다.이 방법나에게는 효과가 있지만 어떤 사람들은 항상 효과가 없다고 말합니다. 양방향으로 트래픽을 읽으려면 두 개의 이더넷 인터페이스가 필요합니다.