Я не уверен, что делают следующие сетевые инструменты. Кажется, они все делают одно и то же.
Сначала немного предыстории. Я знаком с Cisco IOS. Я провожу некоторые эксперименты в сети Linux с виртуальными машинами, поэтому я пытаюсь создать небольшую виртуальную сеть. Я начал играть с виртуальными интерфейсами (tun / tap, loop br и т. Д.) И хотел бы иметь возможность проверять трафик, проходящий через них, в целях отладки.
Я немного не уверен, какой инструмент использовать. Я знаю следующее:
- чарк (wireshark)
- dumpcap
- ТСРйитр
- Ettercap
Я думаю, что tshark / wireshark использует dumpcap внизу. ettercap, похоже, инструмент для атаки "человек посередине". Какой инструмент (другие не включены в список) вы бы использовали для отладки интерфейса?