Mam małą sieć lokalną w moim domu, która ma dwa komputery podłączone do modemu-routera. Chcę przechwytywać pakiety przechodzące z routera na określony serwer (znam adres IP serwera).
Producentem routera jest D-Link.
Mam małą sieć lokalną w moim domu, która ma dwa komputery podłączone do modemu-routera. Chcę przechwytywać pakiety przechodzące z routera na określony serwer (znam adres IP serwera).
Producentem routera jest D-Link.
Odpowiedzi:
Najpierw będziesz musiał wejść pomiędzy cały ten ruch. Możesz to zrobić na wiele sposobów, z których najprostszym jest prawdopodobnie określenie, czy naprawdę potrzebujesz ruchu z obu komputerów, czy tylko ruchu z jednego komputera.
Jeśli potrzebujesz obu, podłącz komputery do koncentratora, a następnie do routera. Koncentrator wyśle cały ruch sieciowy do wszystkich portów, gdzie przełącznik wyśle go tylko do zamierzonego miejsca docelowego.
Jeśli masz tylko przełącznik, przypuszczam, że możesz ustawić jeden komputer jako bramę i skierować drugi komputer w jego stronę, ale to jest bałagan.
Jeśli potrzebujesz całego ruchu, nawet routera, umieść koncentrator za routerem i podłącz do niego komputer. Prawdopodobnie zadziała to tylko wtedy, gdy ruch, który próbujesz przechwycić , nie pochodzi z komputera, którego używasz do przechwytywania pakietów, w przeciwnym razie będziesz mieć do czynienia z bardziej niechlujną konfiguracją.
Gdy cały ruch przepłynie przez kartę sieciową komputera, złap sniffer pakietów (wolę Windows Network Monitora niż Wireshark ) i zacznij chwytać pakiety. Prawdopodobnie będziesz chciał przefiltrować ruch, aby wyświetlić tylko dany serwer. Filtry w Microsoft Network Monitor są bardzo przyjazne dla użytkownika:
Jeśli uruchomisz DD-WRT na routerze domowym, możesz uruchomić tcpdump bezpośrednio na routerze, a dane wyjściowe zostaną przywrócone do systemu lokalnego w celu późniejszego przetworzenia.
Przykład:
ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap
Po zakończeniu naciśnij Ctrl-C i załaduj plik przechwytywania do swojego ulubionego narzędzia analitycznego, takiego jak Wireshark.
tcpdump
tam dostać ?
Za pomocą routera lub przełącznika klasy korporacyjnej możesz wykonać kopię lustrzaną portu i użyć do tego programu przechwytującego pakiety, takiego jak wireshark lub netmon. Z routerem d-link, naprawdę nie ma sposobu, aby to zbudować.
Jednym rozwiązaniem byłoby uzyskanie koncentratora sieciowego (nie przełącznika, ale koncentratora) i umieszczenie go w sieci wewnętrznej. Następnie podłącz łącze nadrzędne z koncentratora do portu routera. Utworzyłeś teraz sytuację, w której cały ruch przychodzący i wychodzący z twojej sieci uderzy we wszystkie karty sieciowe Twojego komputera, ponieważ używasz koncentratora. Jeśli to zrobisz, będziesz mógł uruchomić wireshark lub netmon w trybie rozwiązanym i przejąć cały ten ruch. Pisanie filtra izolującego ruch do / z określonego adresu IP jest trywialne.
O ile pakiety nie pochodzą z samego routera (możliwe, ale mało prawdopodobne), pakiety powinny pochodzić z jednego z podłączonych komputerów. W takim przypadku możesz użyć sniffera pakietów . SmartSniff jest niezwykle łatwy w użyciu i można go skonfigurować do przechwytywania i / lub wyświetlania tylko połączeń do / z określonego adresu IP, portu itp.