Добрый день, есть сервер (1) который передает данные на несколько других серверов(2,3). При запуске wireshark на сервере (1) часть пакетов не захватывается (фактически обмен идет). На всех серверах строго прописаны static IP. Есть ли возможность между серверами (1) и (2) установить компьютер с двумя сетевыми интерфейсами( желательно raspberry pi+ usb LAN, ввиду малых габаритов) для захвата всех пакетов? Как настраиваются сетевые интерфейсы Rpi в таком случае? В моем понимании должно получиться что-то вроде пассивного mitm.
Ну у меня есть сервер(2) который точно получает информацию и сервер (1) на котором wireshark не показывает отправленных пакетов в адрес srv(1). Фильтры по IP.addr и 104apci оставляют пустое поле. Наблюдается на разных серверах, wireshark последней версии под winXP. Так что я делаю вывод, что очень даже может не захватывать. Попробую снять дамп другим софтом и анализировать уже offline.
Ginza, берете нефильтрованный дамп и начинаете его проглядывать в ручном режиме. Это долго, муторно и медленно, но иногда вылавливаешь закономерности, которые отбрасывает фильтр.
Простой
Простой
