R: [despammed] Fw: [bglug] Cattura di pacchetti

[Sashiro]

>
> io direi: tiri su un br0 sulle 2 interfacce di rete _senza_assegnare_IP_
> (http://www.satlug.org/~bigjnsa/ethbridge.htm), poi cerchi di fare il dump
> di una scheda e vedi cosa passa ...
> Se pero' la rete che comunica con la macchina inaccessibile usa VPN non ti
> sara' facile sniffare il traffico perche' la cifratura usata, in genere,
> vuole prevenire le azioni *man in the middle* (che e' quello che vuoi fare
> tu!).

Ho letto il documento.
Da quello che leggo dovrei creare un bridge; con il BridgeUtils Package
dovrei
essere in grado di "intercettare" tutti i MAC address presenti nella rete
(in questo
caso la piccola rete locale costituita dalla macchina A e dal router B), con
il
comando "brctl showmacs br0".
A questo punto chiedo: un volta ottenuti i vari mac io posso usare tcpdump
per
vedere i pacchetti che arrivano sulla mia interfaccia br0 dal mac address
corrispondente all'host A? Sbaglio?