Здравствуйте, возможно этот вопрос уже поднимался, но я не нашел где... В общем наткнулся в инете, да и тут тоже где-то было, что можно снифовать незаметно трафик по витой паре. Вот и решил по эксперементировать у себя дома. В из железа был использован вшунрок витой пары с двумя крокодилами на одном конце и обжатый коннектор на другом конце. Из ПО был выбран Wireshark. Все это хозяйство подключалось и устанавливалось на ноутбук, крокодильчики цеплялись к шнурку за роутером. Процесс пошел, Wireshark перехватывал пакеты и писал в дамп. В процессе эксперемента я на другом ноуте лазил по инету, проверял почту, отправлял почту, авторизировался в на форумах. Все вроде прошло хорошо. Вот теперь меня интересует где и как можно это все посмотреть в Wireshark, там пакетов куча, даже не представляю куда копать надо?
для удаления ненужных пакетов можно указать только нужные параметры вроде tcpdump -i eth0 -s0 -n host 127.0.0.1 and port 80
Назрел еще один вопрос. Как с помощью сабжа просмотреть перехваченный емейл? При условии что письмо было написано и отправлено через браузер?
