tcpdump не отображает вывод
Вы можете исправить установку Python, не исправляя lsb_release. Ваша установка Python требует переустановки других пакетов Python; не менее
sudo apt install --reinstall libpython3.6-minimal
и, возможно, больше. Чтобы переустановить все пакеты, запустите
sudo apt install --reinstall libpython3.6{,-minimal,-stdlib} python3.6{,-minimal}
После этого вы обнаружите, что lsb_releaseработает нормально.
Обычно хост может получать только:
- любой трафик, отправляемый специально на него(одноадресный)
- любой широковещательный трафик в определенном сегменте сети, к которому он подключен
- любой многоадресный трафик, доступный в сегменте сети, получение которого было специально запрошено
Чтобы получать весь трафик в принадлежащем вам сегменте сети , вам потребуется управляемый сетевой коммутатор, который можно настроить для отправки копии всего трафика на определенный порт коммутатора. к которому подключена система tcpdumping.
Существуют некоторые технические ограничения :, например, если общий трафик в сегменте сети больше, чем может обработать один порт коммутатора, то очевидно, что система tcpdumping не может получить весь трафик, если она не использует несколько портов параллельно (, вероятно, в конфигурации соединения/объединения ).
В качестве альтернативы вы можете выполнить атаку с подменой таблицы MAC-адресов коммутатора, чтобы заставить коммутатор потерять информацию о том, что к какому порту подключено, и, таким образом, заставить его отправлять все в широковещательном режиме. Но это будет активная атака, а не просто пассивное слушание.
Современные управляемые коммутаторы могут иметь функции защиты от -подмены MAC-адресов -, :если вы попытаетесь провести атаку с подменой MAC-адресов против такого коммутатора, он может просто полностью отключить ваш порт и/или предупредить сетевого администратора. Другими словами, делать это на работе, вероятно, было бы быстрым способом потерять работу.
Прослушивание всего трафика между вашим компьютером и gmail.com просто sudo tcpdump -s0 -nvv host gmail.com,но пытаться прослушивать абсолютно весь трафик, поступающий на gmail.com, будет бесполезно :gmail.com — это географически -распределенный сайт с несколькими экземплярами по всему миру. Каждый пользователь обычно подключается к экземпляру, который находится достаточно близко к нему по сети -.
Даже если бы вы могли атаковать протоколы интернет-маршрутизации и заставить остальной мир поверить в то, что ваша собственная сеть находится там, где расположен gmail.com (, эффективно доставляя трафик gmail.com к вам ), количество трафика, вероятно, перегрузит не только ваше собственное сетевое соединение, но и локальное оборудование вашего сетевого провайдера.