如何做包嗅探？

Question

所有人。这都是关于我们的门禁系统，法尔科。当员工在读卡器上点击他/她的ID时，信号就会到达Falco服务器并将数据(卡ID、时间)输入到数据库中。来自Falco的报告真的没有帮助，所以我们的人力资源人员几乎是手动地做考勤记录工作。我无法访问Falco数据库，但我可以通过物理方式访问位于Falco服务器和读卡器之间的"Panel“。我可以窃听来自Falco Panel的数据包并将数据放入我自己的数据库中吗？Falco Panel实现TCP/IT、ARP和DHCP，并使用端口4413和4414。我搜索了如何使用以太网拆分器，但我仍然感到困惑。

Answer 1

如果您可以访问运行Falco的同一网络，则可以使用某种数据包嗅探软件。Wireshark是一个非常流行的包嗅探器，我会推荐它。Wireshark可以记录所有数据包流量，并根据使用的协议对其进行排序。它允许你保存，打印和添加记录到数据库中，就像你想做的那样。然而，您需要做的主要事情是访问falco和读卡器使用的相同网络。所以，是的，你可以使用以太网分路器，用一根单独的电缆连接你的电脑。这样，wireshark就可以访问流量。你可以在http://www.wireshark.org下载wireshark。

Answer 2

我只想补充一点，Wireshark使用libpcap来实际捕获数据包。一旦您确定了协议和数据格式，如果您想要编写自己的应用程序，也可以使用它。参见http://www.tcpdump.org。