Jak przechwytywać pakiety przechodzące z routera na określony serwer?

12

Mam małą sieć lokalną w moim domu, która ma dwa komputery podłączone do modemu-routera. Chcę przechwytywać pakiety przechodzące z routera na określony serwer (znam adres IP serwera).

Producentem routera jest D-Link.

router  sniffing 
user664174
źródło
2
Zainstaluj wireshark na swoim „serwerze”.
HopelessN00b
Istnieje kilka sposobów na osiągnięcie tego. Jaki router? Czy masz koncentrator (nie przełącznik), który można ustawić w linii? Czy masz dostęp do przełącznika, na którym możesz wykonywać przełączanie portów? Możesz użyć SNORT na komputerze i zbierać ruch, umieszczając go pomiędzy routerem a serwerem. Jest na to wiele odpowiedzi.
Everett
Czy połączenia są inicjowane z routera lub z systemu podłączonego do routera?
Synetech
połączenie odbywa się między samym routerem a serwerem. na routerze znajduje się oprogramowanie, które łączy się z serwerem
664174

Odpowiedzi:

5

Najpierw będziesz musiał wejść pomiędzy cały ten ruch. Możesz to zrobić na wiele sposobów, z których najprostszym jest prawdopodobnie określenie, czy naprawdę potrzebujesz ruchu z obu komputerów, czy tylko ruchu z jednego komputera.

Jeśli potrzebujesz obu, podłącz komputery do koncentratora, a następnie do routera. Koncentrator wyśle ​​cały ruch sieciowy do wszystkich portów, gdzie przełącznik wyśle ​​go tylko do zamierzonego miejsca docelowego.

Jeśli masz tylko przełącznik, przypuszczam, że możesz ustawić jeden komputer jako bramę i skierować drugi komputer w jego stronę, ale to jest bałagan.

Jeśli potrzebujesz całego ruchu, nawet routera, umieść koncentrator za routerem i podłącz do niego komputer. Prawdopodobnie zadziała to tylko wtedy, gdy ruch, który próbujesz przechwycić , nie pochodzi z komputera, którego używasz do przechwytywania pakietów, w przeciwnym razie będziesz mieć do czynienia z bardziej niechlujną konfiguracją.

Gdy cały ruch przepłynie przez kartę sieciową komputera, złap sniffer pakietów (wolę Windows Network Monitora niż Wireshark ) i zacznij chwytać pakiety. Prawdopodobnie będziesz chciał przefiltrować ruch, aby wyświetlić tylko dany serwer. Filtry w Microsoft Network Monitor są bardzo przyjazne dla użytkownika: wprowadź opis zdjęcia tutaj

Tanner Faulkner
źródło
muszę przechwycić komunikację z samego routera (jego oprogramowania układowego) na serwerze w Internecie. muszę uchwycić oba kierunki.
user664174,
Czy potrzebujesz obu komputerów, aby generować ruch? Jeśli możesz podłączyć jeden do koncentratora za routerem i pozwolić, aby był „martwy” w sieci innej niż przechwytywanie pakietów, prawdopodobnie byłby to odpowiedni sposób. Trochę więcej szczegółów może nie zaszkodzić temu, co dokładnie próbujesz zrobić. Wydaje się dziwne, że musisz przechwycić ten ruch. Może być lepszy sposób na osiągnięcie podstawowego celu.
Tanner Faulkner
moja isp dodała do routera nowego użytkownika z hasłem, który tylko on zna. zrobił to, aby użytkownicy mogli przejść do strony konfiguracji zbudowanej przez ISP i skonfigurować router. chciałbym znaleźć to hasło. więc router jest zalogowany z serwera ISP i chcę przechwycić komunikację. Myślę, że jest zabezpieczony, ale nadal chcę to sprawdzić
user664174,
Myślałem, że nie masz nic dobrego. ;) Byłbym skłonny założyć się, że nie wysyłają hasła bez jego mieszania. Jeśli chcesz uzyskać dostęp do routera (to znaczy, dlaczego by tego nie zrobiłeś?), Prawdopodobnie lepiej jest kupić swój własny i po prostu sfałszować adres MAC starego, zamiast próbować włamać się do tego.
Tanner Faulkner
mogę zalogować się do routera, ale chcę znaleźć hasło.
user664174,
10

Jeśli uruchomisz DD-WRT na routerze domowym, możesz uruchomić tcpdump bezpośrednio na routerze, a dane wyjściowe zostaną przywrócone do systemu lokalnego w celu późniejszego przetworzenia.

Przykład:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Po zakończeniu naciśnij Ctrl-C i załaduj plik przechwytywania do swojego ulubionego narzędzia analitycznego, takiego jak Wireshark.

Michael Hampton
źródło
1
Jak się tcpdumptam dostać ?
rakslice
to polecenie było moim ulubionym w historii. istnieje wiele sposobów na użycie OPKG, IPKG lub innego menedżera pakietów opartego na routerze. a może po prostu znajdziesz skompilowane przez mips / arms tcpdump (w Internecie) i umieścisz w katalogu routera lub tymczasowym systemie plików.
Valerio,
0

Za pomocą routera lub przełącznika klasy korporacyjnej możesz wykonać kopię lustrzaną portu i użyć do tego programu przechwytującego pakiety, takiego jak wireshark lub netmon. Z routerem d-link, naprawdę nie ma sposobu, aby to zbudować.

Jednym rozwiązaniem byłoby uzyskanie koncentratora sieciowego (nie przełącznika, ale koncentratora) i umieszczenie go w sieci wewnętrznej. Następnie podłącz łącze nadrzędne z koncentratora do portu routera. Utworzyłeś teraz sytuację, w której cały ruch przychodzący i wychodzący z twojej sieci uderzy we wszystkie karty sieciowe Twojego komputera, ponieważ używasz koncentratora. Jeśli to zrobisz, będziesz mógł uruchomić wireshark lub netmon w trybie rozwiązanym i przejąć cały ten ruch. Pisanie filtra izolującego ruch do / z określonego adresu IP jest trywialne.

MDMarra
źródło
1
Być może będziesz w stanie wypełnić tablicę adresów MAC na routerze D-link, aby stał się hubem i bezmyślnie rozgłaszał wszystkie bzdury na każdy port.
Tom O'Connor,
0

O ile pakiety nie pochodzą z samego routera (możliwe, ale mało prawdopodobne), pakiety powinny pochodzić z jednego z podłączonych komputerów. W takim przypadku możesz użyć sniffera pakietów . SmartSniff jest niezwykle łatwy w użyciu i można go skonfigurować do przechwytywania i / lub wyświetlania tylko połączeń do / z określonego adresu IP, portu itp.

Synetech
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.