タイトルのように:Linuxではこれは可能ですか?完全に静かなパケットスニファを実装する方法は?可能であれば、インターフェースを取り外して勝手にオペレーティングシステムに戻したいと思います。現在、eth0がそのマシンの唯一のネットワークインターフェースであり、LinuxがDHCPを介して接続を要求しようとするため、オペレーティングシステムが邪魔になります。
答え1
はい、これは少なくとも部分的に可能です。
まず、インターフェースの「インターフェース名」を調べる必要があります。このコマンドifconfig -a(/sbin/ifconfig -a)はすべてのインターフェースを表示します。賢明な選択をしてください。
次に、インターフェイスでDHCPを使用してプロセスを識別して停止する必要があります。そうかもしれないしdhcpcd、dhclient多分そうかもしれませんpump。 Run はps -efそのようなプロセスのプロセス ID を識別しようとします。kill -QUITそれらをブロックした。設定によっては、次の再起動時にDHCPクライアントが再起動される可能性があることに注意してください。
「PIDファイル」を探す必要があります/var/run。たとえば、私のArch Linuxノートブックには、/var/run/dhcpcd-wlp12s0-4.pid「wlp12s0」インターフェースを管理するプロセスのプロセスIDを含むファイルがあります。dhcpcdこれはワイヤレスカードですが、イーサネットカードにも同じ種類のファイルがあります。
ワイヤレスパケットをスニッフィングするには、[kismet][1]またはを使用することをお勧めします[airodump-ng][2]。チュートリアルに従ってください。使用するのは完全に簡単でも明確ではありません。
検出されずにイーサネットパケットをスニッフィングするには、知っておくべきことがいくつかあります。議論 存在するこのかどうかについて可能またはいいえ。 「読み取り専用」ケーブルを使用すると、一部の無差別モードインターフェイスの検出方法を回避できます。この方法私には効果がありますが、一部の人々は常に効果がないと言います。双方向のトラフィックを読み取るには、2 つのイーサネット インターフェイスが必要です。