ฉันจะจับแพ็กเก็ตที่ไปจากเราเตอร์ของฉันไปยังเซิร์ฟเวอร์ที่ระบุได้อย่างไร

12

ฉันมีเครือข่ายท้องถิ่นขนาดเล็กในบ้านของฉันที่มีคอมพิวเตอร์สองเครื่องเชื่อมต่อกับโมเด็มเราเตอร์ ฉันต้องการจับแพ็กเก็ตที่ไปจากเราเตอร์ไปยังเซิร์ฟเวอร์เฉพาะ (ฉันรู้ที่อยู่ IP ของเซิร์ฟเวอร์)

ผู้ผลิตเราเตอร์คือ D-Link

router sniffing

— user664174
แหล่งที่มา

2

ติดตั้งwiresharkบน "เซิร์ฟเวอร์" ของคุณ

— HopelessN00b

มีสองวิธีในการบรรลุเป้าหมายนี้ เราเตอร์ประเภทใด คุณมีฮับ (ไม่ใช่สวิตช์) หรือไม่ คุณมีสิทธิ์เข้าถึงสวิตช์ที่คุณสามารถใช้ในการขยายพอร์ตได้หรือไม่? คุณสามารถใช้ SNORT บนพีซีและรวบรวมทราฟฟิกโดยวางอินไลน์ระหว่างเราเตอร์และเซิร์ฟเวอร์ มีคำตอบมากมายสำหรับสิ่งนี้

— Everett

การเชื่อมต่อนั้นเริ่มต้นจากเราเตอร์หรือจากระบบที่เชื่อมต่อกับเราเตอร์หรือไม่?

— Synetech

การเชื่อมต่ออยู่ระหว่างเราเตอร์กับเซิร์ฟเวอร์ บนเราเตอร์มีแม่มดเฟิร์มแวร์เชื่อมต่อกับเซิร์ฟเวอร์

— 664174

5

ก่อนอื่นคุณจะต้องเข้าไประหว่างการรับส่งข้อมูลทั้งหมดนั้น คุณสามารถทำได้หลายวิธีวิธีที่ง่ายที่สุดคือการระบุว่าคุณต้องการรับส่งข้อมูลจากคอมพิวเตอร์ทั้งสองเครื่องหรือเพียงปริมาณข้อมูลจากคอมพิวเตอร์เครื่องเดียวเท่านั้น

หากคุณต้องการทั้งสองอย่างเชื่อมต่อคอมพิวเตอร์เข้ากับฮับและเราเตอร์ ฮับจะส่งทราฟฟิกเครือข่ายทั้งหมดไปยังพอร์ตทั้งหมดซึ่งสวิตช์จะส่งไปยังปลายทางที่ต้องการเท่านั้น

หากคุณมีสวิตช์ฉันคิดว่าคุณสามารถใช้คอมพิวเตอร์เครื่องหนึ่งเป็นประตูและชี้คอมพิวเตอร์เครื่องที่สองไปทางนั้นได้ แต่นั่นก็ยุ่ง

หากคุณต้องการการรับส่งข้อมูลทั้งหมดแม้แต่เราเตอร์ให้วางฮับหลังเราเตอร์ของคุณและเชื่อมต่อคอมพิวเตอร์เข้ากับมัน นี่อาจจะใช้ได้เฉพาะในกรณีที่ทราฟฟิกที่คุณพยายามจับไม่ได้มาจากเครื่องที่คุณใช้เพื่อจับแพ็คเก็ตมิฉะนั้นคุณจะต้องทำงานเพื่อกำหนดค่าที่ยุ่งเหยิง

เมื่อคุณมีการรับส่งข้อมูลทั้งหมดไหลผ่าน NIC ของคอมพิวเตอร์ของคุณคว้าแพ็คเก็ตดมกลิ่น (จริง ๆ แล้วฉันชอบWindows Network Monitorมากกว่าWireshark ) และเริ่มคว้าแพ็คเก็ต คุณอาจต้องการกรองทราฟฟิกเพื่อแสดงเซิร์ฟเวอร์ที่เป็นปัญหา ตัวกรองใน Microsoft Network Monitor นั้นใช้ง่ายมาก: ป้อนคำอธิบายรูปภาพที่นี่

— แทนเนอร์ฟอล์กเนอร์
แหล่งที่มา

ฉันต้องการจับ comm จากเราเตอร์เอง (เป็นเฟิร์มแวร์) ไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ต ฉันต้องการจับทั้งสองทิศทาง

— user664174

คุณต้องการคอมพิวเตอร์ทั้งสองเครื่องเพื่อให้สามารถรับส่งข้อมูลได้หรือไม่? หากคุณสามารถเชื่อมต่อกับฮับหนึ่งตัวหลังจากเราเตอร์และปล่อยให้ 'ตาย' ไปยังเครือข่ายอื่นนอกเหนือจากการจับแพ็คเก็ตนั่นอาจเป็นหนทางไป รายละเอียดเพิ่มเติมเล็กน้อยอาจไม่เจ็บในสิ่งที่คุณพยายามทำ ดูเหมือนว่าแปลกที่คุณจะต้องจับภาพการเข้าชมนี้ อาจมีวิธีที่ดีกว่าในการบรรลุเป้าหมายที่สำคัญของคุณ

— แทนเนอร์ฟอล์กเนอร์

isp ของฉันใส่เพิ่มในเราเตอร์ผู้ใช้ใหม่ด้วยรหัสผ่านเท่านั้นที่เขารู้ เขาทำเช่นนั้นเพื่อให้ผู้ใช้สามารถไปที่หน้าการตั้งค่าที่สร้างโดย isp และกำหนดค่าเราเตอร์ ฉันต้องการค้นหารหัสผ่านนั้น ดังนั้นเราเตอร์จึงลงชื่อเข้าใช้จากเซิร์ฟเวอร์ของ isp และฉันต้องการดักจับการสื่อสาร ฉันเดาว่ามันปลอดภัย แต่ฉันก็ยังต้องการตรวจสอบ

— user664174

ฉันคิดว่าคุณอาจจะไม่ดี ;) ฉันยินดีที่จะเดิมพันว่าพวกเขาไม่ได้ส่งรหัสผ่านโดยไม่ได้แฮช หากคุณต้องการเข้าถึงเราเตอร์ของคุณ (ฉันหมายความว่าทำไมคุณไม่ลองดู) คุณน่าจะซื้อของคุณเองแล้วก็หลอกที่อยู่ MAC ของเครื่องเก่าแทนการพยายามบุกเข้าไปที่เครื่องนั้น

— แทนเนอร์ฟอล์กเนอร์

ฉันสามารถเข้าสู่เราเตอร์ แต่ฉันต้องการค้นหารหัสผ่าน

— user664174

10

หากคุณรัน DD-WRT บนเราเตอร์ที่บ้านของคุณคุณสามารถรัน tcpdump ได้โดยตรงบนเราเตอร์โดยมีเอาต์พุตที่นำกลับมาที่ระบบโลคัลของคุณเพื่อการประมวลผลในภายหลัง

ตัวอย่าง:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

เพียงกด Ctrl-C เมื่อเสร็จแล้วโหลดไฟล์จับภาพลงในเครื่องมือวิเคราะห์ที่คุณชื่นชอบเช่น Wireshark

— Michael Hampton
แหล่งที่มา

1

ฉันจะtcpdumpไปที่นั่นได้อย่างไร

— rakslice

คำสั่งนี้เป็นที่ชื่นชอบของฉันตลอดกาล มีหลายวิธีคุณสามารถใช้ OPKG, IPKG หรือตัวจัดการแพคเกจเราเตอร์อื่น ๆ หรือบางทีคุณสามารถหา tcpdump ที่รวบรวม mips / arms (บนอินเทอร์เน็ต) และใส่ไว้ในไดเรกทอรีของเราเตอร์หรือระบบไฟล์ temp

— Valerio

0

ด้วยเราเตอร์ระดับองค์กรหรือสวิตช์คุณจะสามารถทำมิเรอร์พอร์ตและใช้โปรแกรมจับภาพแพ็คเก็ตเช่น wireshark หรือ netmon เพื่อทำสิ่งนี้ ด้วยเราเตอร์ d-link ไม่มีทางทำสิ่งนี้ได้ด้วยตัวมันเอง

ทางออกหนึ่งคือการรับฮับเครือข่าย (ไม่ใช่สวิตช์ แต่เป็นฮับ) และวางไว้บนเครือข่ายภายในของคุณ จากนั้นเสียบอัปลิงค์จากฮับเข้ากับพอร์ตบนเราเตอร์ของคุณ ตอนนี้คุณได้สร้างสถานการณ์ที่ทราฟฟิกทั้งหมดที่เข้าและออกจากเครือข่ายของคุณจะโดน NIC ทั้งหมดของเครื่องเพราะคุณกำลังใช้ฮับ หากคุณทำเช่นนี้คุณจะสามารถเรียกใช้ wireshark หรือ netmon ในโหมดที่หลากหลายและจับภาพการรับส่งข้อมูลทั้งหมดนี้ได้ การเขียนตัวกรองเพื่อแยกทราฟฟิกไปยัง / จาก IP เฉพาะนั้นเป็นเรื่องเล็กน้อย

— MDMarra
แหล่งที่มา

1

คุณอาจจะสามารถเติมตารางที่อยู่ mac บนเราเตอร์ D-link เพื่อให้มันกลายเป็นฮับและออกอากาศอึทั้งหมดออกไปในทุกพอร์ต

— Tom O'Connor

0

ยกเว้นว่าแพ็คเก็ตมาจากเราเตอร์เอง (เป็นไปได้ แต่ไม่น่าเป็นไปได้) แพ็กเก็ตควรมาจากคอมพิวเตอร์ที่เชื่อมต่อเครื่องใดเครื่องหนึ่ง ในกรณีนี้คุณสามารถใช้แพ็คเก็ตดมกลิ่น SmartSniffใช้งานง่ายมากและสามารถกำหนดค่าให้จับภาพและ / หรือแสดงเฉพาะการเชื่อมต่อไปยัง / จาก IP, พอร์ตเฉพาะเป็นต้น

— Synetech
แหล่งที่มา