WireShark/IPtraf Sniff Frage

[r8037]

Hallo,

ich bin bzgl. Netzwerkanalyse noch etwas unerfahren und würde gerne wissen wie man am besten folgendes Realisiert.

Ich habe einen Laptop mit debian GNU/Linux und wireshark. Dazu habe ich ein LinQ USB2LAN Adapter. Beide Netzwerkkarten (intern vom Laptop und der USB-Adapter) werden von Debian unterstützt.
Wie kann ich beide Netzwerkkarten quasi zum "Durchschleifen" veranlassen? Zielsetzung ist das ich quasi den USB-adapter anstecke, ein Script starte "Sniff.sh" das beide Karten in den Promiscos Modus stellt (oder wie der heisst) und dann klemme ich mich quasi zwischen zwei Geräte und Sniffe mit Wireshark mit.
Danach beende ich das Script und/oder starte ein Beende den Promiscus Modusscript und kann den Laptop wieder normal verwenden.
Ich habe ein Netzwerk mit 3 Zwischenstationen (PC zum Router - Router zum Router - Router zum PC / Kein Internet dazwischen) und will jede verbindung (z. B. PC zum Router) quasi überprüfen.

VIelen Dank im Vorraus,

r8037

[pferdefreund]

Bin nicht der Netzwerkspezialist - aber wenn ne Netzwerkkarte im Promiscius-mode
rennt, kriegt die doch eh allen Verkehr mit, auch den von anderen Rechnern.
Braucht man da wirklich weitern aufwand oder reicht dann nicht ein Filtern des
Verkehrs nach den IPs der vorhandenen Rechner ?
Also ich hab so in meinem Heimnetz auch schon den Verkehr von anderen Rechnern überwacht - wolte mal wissen, was windows so alles macht, wenn der Rechner unbenutzt eingeschaltet da rumsteht - er sendet tatsächlich Zeug raus (verschlüsselt, gepackt oder was auch immer).

[r8037]

versteh ich das richtig - einfach beide auf Promiscius-mode und dann zwischen das kabel klemmen?

[pferdefreund]

da braucht doch nix dazwischengeklemmt werden, der PC der im Promiscius-Mode läuft kriegt den Verkehr von allen ! Rechnern im Netz mit.