Ho due computer. A & B .
Mentre sei seduto sul computer A come posso vedere il traffico in entrata e in uscita del computer B? O posso?
Nota: Cerca di rispondere in un linguaggio non tecnico il più possibile perchè sono totalmente nuovo in questa roba.
Nota: non sto cercando di hackerare qualcuno, se qualcuno si sta chiedendo. È solo per sapere come è fatto.
Il modo più semplice per farlo è attivare la Modalità Promiscua della tua scheda di rete e utilizzare uno strumento come Wireshark o tcpdump per catturare il traffico. Questo articolo spiega come funziona la modalità promiscua in generale e quali sono altre alternative al monitoraggio della rete . Ecco una spiegazione un linguaggio in qualche modo non tecnico (tratto dallo stesso blog):
Network traffic on other computers on your local network is inaccessible for you by default. The problem is that all network packets are addressed to somebody and if you are not the specified recipient of the packet, your network adapter must ignore it. But, in practice, from the very emersion of Ethernet most adapters have been able to accept packets even if those were not addressed to them. Just turn on the special – promiscuous – operating mode for your network adapter. In this mode, network adapter accepts all packets flowing within the network segment indiscriminately. In a hub-based network, it would be sufficient to switch the adapter to the promiscuous mode in order to get access to all traffic on the local network, because hub is a primitive device. When it has received a packet from some port, hub simply retransmits it to its other ports. Thus, it would be sufficient to just connect to any port on the hub to monitor Internet traffic passing though the hub.
Ulteriori letture: Modalità Promiscua vs Monitor .