Как я могу перехватить пакеты, идущие от моего маршрутизатора до определенного сервера?
12
У меня есть небольшая локальная сеть, в которой есть два компьютера, подключенных к модему-маршрутизатору. Я хочу перехватить пакеты, идущие от маршрутизатора к определенному серверу (я знаю IP-адрес сервера).
Есть несколько способов сделать это. Что за роутер? У вас есть концентратор (не коммутатор), который вы могли бы поставить в линию. Есть ли у вас доступ к коммутатору, на котором вы могли бы использовать диапазон портов? Вы можете использовать SNORT на ПК и собирать трафик, размещая его между маршрутизатором и сервером. Есть много ответов на это.
Эверетт
Соединения инициируются с маршрутизатора или из системы, подключенной к маршрутизатору?
Synetech
соединение между самим маршрутизатором и сервером. на роутере есть прошивка с подключением к серверу
user664174
Ответы:
5
Сначала вы должны встать между всем этим движением. Вы можете сделать это несколькими способами, самый простой из которых, вероятно, состоит в том, чтобы определить, действительно ли вам нужен трафик с обоих компьютеров или только трафик с одного компьютера.
Если вам нужны оба, подключите компьютеры к концентратору, а затем к маршрутизатору. Концентратор будет отправлять весь сетевой трафик на все порты, где коммутатор будет отправлять его только по назначению.
Если у вас есть только коммутатор, я полагаю, вы могли бы установить один компьютер в качестве шлюза и направить на него второй компьютер, но это грязно.
Если вам нужен весь трафик, даже маршрутизатор, установите концентратор за маршрутизатором и подключите к нему компьютер. Это, вероятно, будет работать только в том случае, если трафик, который вы пытаетесь перехватить , не исходит от машины, которую вы используете для перехвата пакетов, в противном случае вы собираетесь работать в более грязной конфигурации.
После того как вы все трафик , проходящий мимо NIC вашего компьютера, возьмите анализатор пакетов (я предпочитаю Windows Network Monitor над Wireshark ) и начать захват пакетов. Возможно, вы захотите отфильтровать трафик, чтобы просто отобразить рассматриваемый сервер. Фильтры в Microsoft Network Monitor очень удобны для пользователя:
мне нужно захватить комм с самого роутера (это прошивка) на сервер в интернете. Мне нужно захватить оба направления.
user664174
Вам нужны оба компьютера, чтобы генерировать трафик? Если вы можете подключить один к концентратору после маршрутизатора и позволить ему быть «мертвым» для сети, кроме перехвата пакетов, это, вероятно, будет правильным решением. Немного больше деталей может не повредить тому, что именно вы пытаетесь сделать. Кажется странным, что вам нужно захватить этот трафик. Там может быть лучший способ для достижения вашей основной цели.
Таннер Фолкнер
Мой провайдер положил в роутер нового пользователя с паролем, который он только знает. он сделал это, чтобы пользователи могли перейти на страницу установки, которая была создана ISP, и настроить маршрутизатор. Я хотел бы узнать этот пароль. таким образом, маршрутизатор вошел в систему с сервера провайдера, и я хочу захватить связь. Я думаю, что это безопасно, но все же я хочу проверить
user664174
Я думал, что вы не можете ничего хорошего. ;) Я был бы готов поспорить, что они не отправляют пароль без его хеширования. Если вы хотите получить доступ к вашему маршрутизатору (я имею в виду, почему бы и нет?), Вам лучше купить свой собственный и просто подделать MAC-адрес старого, а не пытаться взломать его.
Таннер Фолкнер
Я могу войти в маршрутизатор, но я хочу узнать пароль.
user664174
10
Если вы запускаете DD-WRT на своем домашнем маршрутизаторе, вы можете запустить tcpdump непосредственно на маршрутизаторе, и вывод будет возвращен в вашу локальную систему для дальнейшей обработки.
эта команда была моей любимой. Есть много способов, вы можете использовать OPKG, IPKG или другой менеджер пакетов на основе маршрутизатора. или, может быть, вы можете просто найти скомпилированный tipsp / mips / tcpdump (в интернете) и поместить в каталог вашего роутера или временную файловую систему.
Валерио
0
Используя маршрутизатор или коммутатор корпоративного уровня, вы сможете зеркалировать порт и использовать для этого программу захвата пакетов, например wireshark или netmon. С маршрутизатором D-Link, действительно нет никакого способа сделать это встроенным.
Одним из решений было бы получить сетевой концентратор (не коммутатор, а концентратор) и разместить его во внутренней сети. Затем подключите восходящий канал от концентратора к порту вашего маршрутизатора. Теперь вы создали ситуацию, когда весь трафик, входящий и выходящий из вашей сети, будет попадать на все сетевые адаптеры вашей машины, потому что вы используете концентратор. Если вы сделаете это, вы сможете запустить wireshark или netmon в случайном режиме и захватить весь этот трафик. Запись фильтра для изоляции трафика от / к конкретному IP-адресу является тривиальной задачей.
Возможно, вы сможете заполнить таблицу адресов Mac на маршрутизаторе D-link, чтобы он стал концентратором и бездумно транслировал все дерьмо на каждый порт.
Том О'Коннор
0
Если пакеты не исходят от самого маршрутизатора (возможно, но маловероятно), пакеты должны приходить с одного из подключенных компьютеров. В этом случае вы можете использовать анализатор пакетов . SmartSniff чрезвычайно прост в использовании и может быть настроен для захвата и / или отображения только подключений к / с определенного IP- адреса , порта и т. Д.
Ответы:
Сначала вы должны встать между всем этим движением. Вы можете сделать это несколькими способами, самый простой из которых, вероятно, состоит в том, чтобы определить, действительно ли вам нужен трафик с обоих компьютеров или только трафик с одного компьютера.
Если вам нужны оба, подключите компьютеры к концентратору, а затем к маршрутизатору. Концентратор будет отправлять весь сетевой трафик на все порты, где коммутатор будет отправлять его только по назначению.
Если у вас есть только коммутатор, я полагаю, вы могли бы установить один компьютер в качестве шлюза и направить на него второй компьютер, но это грязно.
Если вам нужен весь трафик, даже маршрутизатор, установите концентратор за маршрутизатором и подключите к нему компьютер. Это, вероятно, будет работать только в том случае, если трафик, который вы пытаетесь перехватить , не исходит от машины, которую вы используете для перехвата пакетов, в противном случае вы собираетесь работать в более грязной конфигурации.
После того как вы все трафик , проходящий мимо NIC вашего компьютера, возьмите анализатор пакетов (я предпочитаю Windows Network Monitor над Wireshark ) и начать захват пакетов. Возможно, вы захотите отфильтровать трафик, чтобы просто отобразить рассматриваемый сервер. Фильтры в Microsoft Network Monitor очень удобны для пользователя:
источник
Если вы запускаете DD-WRT на своем домашнем маршрутизаторе, вы можете запустить tcpdump непосредственно на маршрутизаторе, и вывод будет возвращен в вашу локальную систему для дальнейшей обработки.
Пример:
Просто нажмите Ctrl-C, когда закончите, и загрузите файл захвата в ваш любимый инструмент анализа, такой как Wireshark.
источник
tcpdump
туда попасть ?Используя маршрутизатор или коммутатор корпоративного уровня, вы сможете зеркалировать порт и использовать для этого программу захвата пакетов, например wireshark или netmon. С маршрутизатором D-Link, действительно нет никакого способа сделать это встроенным.
Одним из решений было бы получить сетевой концентратор (не коммутатор, а концентратор) и разместить его во внутренней сети. Затем подключите восходящий канал от концентратора к порту вашего маршрутизатора. Теперь вы создали ситуацию, когда весь трафик, входящий и выходящий из вашей сети, будет попадать на все сетевые адаптеры вашей машины, потому что вы используете концентратор. Если вы сделаете это, вы сможете запустить wireshark или netmon в случайном режиме и захватить весь этот трафик. Запись фильтра для изоляции трафика от / к конкретному IP-адресу является тривиальной задачей.
источник
Если пакеты не исходят от самого маршрутизатора (возможно, но маловероятно), пакеты должны приходить с одного из подключенных компьютеров. В этом случае вы можете использовать анализатор пакетов . SmartSniff чрезвычайно прост в использовании и может быть настроен для захвата и / или отображения только подключений к / с определенного IP- адреса , порта и т. Д.
источник