Jak przechwytywać pakiety przechodzące z routera na określony serwer?


12

Mam małą sieć lokalną w moim domu, która ma dwa komputery podłączone do modemu-routera. Chcę przechwytywać pakiety przechodzące z routera na określony serwer (znam adres IP serwera).

Producentem routera jest D-Link.


2
Zainstaluj wireshark na swoim „serwerze”.
HopelessN00b

Istnieje kilka sposobów na osiągnięcie tego. Jaki router? Czy masz koncentrator (nie przełącznik), który można ustawić w linii? Czy masz dostęp do przełącznika, na którym możesz wykonywać przełączanie portów? Możesz użyć SNORT na komputerze i zbierać ruch, umieszczając go pomiędzy routerem a serwerem. Jest na to wiele odpowiedzi.
Everett

Czy połączenia są inicjowane z routera lub z systemu podłączonego do routera?
Synetech

połączenie odbywa się między samym routerem a serwerem. na routerze znajduje się oprogramowanie, które łączy się z serwerem
664174

Odpowiedzi:


5

Najpierw będziesz musiał wejść pomiędzy cały ten ruch. Możesz to zrobić na wiele sposobów, z których najprostszym jest prawdopodobnie określenie, czy naprawdę potrzebujesz ruchu z obu komputerów, czy tylko ruchu z jednego komputera.

Jeśli potrzebujesz obu, podłącz komputery do koncentratora, a następnie do routera. Koncentrator wyśle ​​cały ruch sieciowy do wszystkich portów, gdzie przełącznik wyśle ​​go tylko do zamierzonego miejsca docelowego.

Jeśli masz tylko przełącznik, przypuszczam, że możesz ustawić jeden komputer jako bramę i skierować drugi komputer w jego stronę, ale to jest bałagan.

Jeśli potrzebujesz całego ruchu, nawet routera, umieść koncentrator za routerem i podłącz do niego komputer. Prawdopodobnie zadziała to tylko wtedy, gdy ruch, który próbujesz przechwycić , nie pochodzi z komputera, którego używasz do przechwytywania pakietów, w przeciwnym razie będziesz mieć do czynienia z bardziej niechlujną konfiguracją.

Gdy cały ruch przepłynie przez kartę sieciową komputera, złap sniffer pakietów (wolę Windows Network Monitora niż Wireshark ) i zacznij chwytać pakiety. Prawdopodobnie będziesz chciał przefiltrować ruch, aby wyświetlić tylko dany serwer. Filtry w Microsoft Network Monitor są bardzo przyjazne dla użytkownika: wprowadź opis zdjęcia tutaj


muszę przechwycić komunikację z samego routera (jego oprogramowania układowego) na serwerze w Internecie. muszę uchwycić oba kierunki.
user664174,

Czy potrzebujesz obu komputerów, aby generować ruch? Jeśli możesz podłączyć jeden do koncentratora za routerem i pozwolić, aby był „martwy” w sieci innej niż przechwytywanie pakietów, prawdopodobnie byłby to odpowiedni sposób. Trochę więcej szczegółów może nie zaszkodzić temu, co dokładnie próbujesz zrobić. Wydaje się dziwne, że musisz przechwycić ten ruch. Może być lepszy sposób na osiągnięcie podstawowego celu.
Tanner Faulkner

moja isp dodała do routera nowego użytkownika z hasłem, który tylko on zna. zrobił to, aby użytkownicy mogli przejść do strony konfiguracji zbudowanej przez ISP i skonfigurować router. chciałbym znaleźć to hasło. więc router jest zalogowany z serwera ISP i chcę przechwycić komunikację. Myślę, że jest zabezpieczony, ale nadal chcę to sprawdzić
user664174,

Myślałem, że nie masz nic dobrego. ;) Byłbym skłonny założyć się, że nie wysyłają hasła bez jego mieszania. Jeśli chcesz uzyskać dostęp do routera (to znaczy, dlaczego by tego nie zrobiłeś?), Prawdopodobnie lepiej jest kupić swój własny i po prostu sfałszować adres MAC starego, zamiast próbować włamać się do tego.
Tanner Faulkner

mogę zalogować się do routera, ale chcę znaleźć hasło.
user664174,

10

Jeśli uruchomisz DD-WRT na routerze domowym, możesz uruchomić tcpdump bezpośrednio na routerze, a dane wyjściowe zostaną przywrócone do systemu lokalnego w celu późniejszego przetworzenia.

Przykład:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Po zakończeniu naciśnij Ctrl-C i załaduj plik przechwytywania do swojego ulubionego narzędzia analitycznego, takiego jak Wireshark.


1
Jak się tcpdumptam dostać ?
rakslice

to polecenie było moim ulubionym w historii. istnieje wiele sposobów na użycie OPKG, IPKG lub innego menedżera pakietów opartego na routerze. a może po prostu znajdziesz skompilowane przez mips / arms tcpdump (w Internecie) i umieścisz w katalogu routera lub tymczasowym systemie plików.
Valerio,

0

Za pomocą routera lub przełącznika klasy korporacyjnej możesz wykonać kopię lustrzaną portu i użyć do tego programu przechwytującego pakiety, takiego jak wireshark lub netmon. Z routerem d-link, naprawdę nie ma sposobu, aby to zbudować.

Jednym rozwiązaniem byłoby uzyskanie koncentratora sieciowego (nie przełącznika, ale koncentratora) i umieszczenie go w sieci wewnętrznej. Następnie podłącz łącze nadrzędne z koncentratora do portu routera. Utworzyłeś teraz sytuację, w której cały ruch przychodzący i wychodzący z twojej sieci uderzy we wszystkie karty sieciowe Twojego komputera, ponieważ używasz koncentratora. Jeśli to zrobisz, będziesz mógł uruchomić wireshark lub netmon w trybie rozwiązanym i przejąć cały ten ruch. Pisanie filtra izolującego ruch do / z określonego adresu IP jest trywialne.


1
Być może będziesz w stanie wypełnić tablicę adresów MAC na routerze D-link, aby stał się hubem i bezmyślnie rozgłaszał wszystkie bzdury na każdy port.
Tom O'Connor,

0

O ile pakiety nie pochodzą z samego routera (możliwe, ale mało prawdopodobne), pakiety powinny pochodzić z jednego z podłączonych komputerów. W takim przypadku możesz użyć sniffera pakietów . SmartSniff jest niezwykle łatwy w użyciu i można go skonfigurować do przechwytywania i / lub wyświetlania tylko połączeń do / z określonego adresu IP, portu itp.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.