Как я могу перехватить пакеты, идущие от моего маршрутизатора до определенного сервера?

12

У меня есть небольшая локальная сеть, в которой есть два компьютера, подключенных к модему-маршрутизатору. Я хочу перехватить пакеты, идущие от маршрутизатора к определенному серверу (я знаю IP-адрес сервера).

Производитель маршрутизатора - D-Link.

router sniffing user664174
источник
2
Установите wireshark на свой «сервер».
HopelessN00b
Есть несколько способов сделать это. Что за роутер? У вас есть концентратор (не коммутатор), который вы могли бы поставить в линию. Есть ли у вас доступ к коммутатору, на котором вы могли бы использовать диапазон портов? Вы можете использовать SNORT на ПК и собирать трафик, размещая его между маршрутизатором и сервером. Есть много ответов на это.
Эверетт
Соединения инициируются с маршрутизатора или из системы, подключенной к маршрутизатору?
Synetech
соединение между самим маршрутизатором и сервером. на роутере есть прошивка с подключением к серверу
user664174

Ответы:

5

Сначала вы должны встать между всем этим движением. Вы можете сделать это несколькими способами, самый простой из которых, вероятно, состоит в том, чтобы определить, действительно ли вам нужен трафик с обоих компьютеров или только трафик с одного компьютера.

Если вам нужны оба, подключите компьютеры к концентратору, а затем к маршрутизатору. Концентратор будет отправлять весь сетевой трафик на все порты, где коммутатор будет отправлять его только по назначению.

Если у вас есть только коммутатор, я полагаю, вы могли бы установить один компьютер в качестве шлюза и направить на него второй компьютер, но это грязно.

Если вам нужен весь трафик, даже маршрутизатор, установите концентратор за маршрутизатором и подключите к нему компьютер. Это, вероятно, будет работать только в том случае, если трафик, который вы пытаетесь перехватить , не исходит от машины, которую вы используете для перехвата пакетов, в противном случае вы собираетесь работать в более грязной конфигурации.

После того как вы все трафик , проходящий мимо NIC вашего компьютера, возьмите анализатор пакетов (я предпочитаю Windows Network Monitor над Wireshark ) и начать захват пакетов. Возможно, вы захотите отфильтровать трафик, чтобы просто отобразить рассматриваемый сервер. Фильтры в Microsoft Network Monitor очень удобны для пользователя: введите описание изображения здесь

Таннер Фолкнер
источник
мне нужно захватить комм с самого роутера (это прошивка) на сервер в интернете. Мне нужно захватить оба направления.
user664174
Вам нужны оба компьютера, чтобы генерировать трафик? Если вы можете подключить один к концентратору после маршрутизатора и позволить ему быть «мертвым» для сети, кроме перехвата пакетов, это, вероятно, будет правильным решением. Немного больше деталей может не повредить тому, что именно вы пытаетесь сделать. Кажется странным, что вам нужно захватить этот трафик. Там может быть лучший способ для достижения вашей основной цели.
Таннер Фолкнер
Мой провайдер положил в роутер нового пользователя с паролем, который он только знает. он сделал это, чтобы пользователи могли перейти на страницу установки, которая была создана ISP, и настроить маршрутизатор. Я хотел бы узнать этот пароль. таким образом, маршрутизатор вошел в систему с сервера провайдера, и я хочу захватить связь. Я думаю, что это безопасно, но все же я хочу проверить
user664174
Я думал, что вы не можете ничего хорошего. ;) Я был бы готов поспорить, что они не отправляют пароль без его хеширования. Если вы хотите получить доступ к вашему маршрутизатору (я имею в виду, почему бы и нет?), Вам лучше купить свой собственный и просто подделать MAC-адрес старого, а не пытаться взломать его.
Таннер Фолкнер
Я могу войти в маршрутизатор, но я хочу узнать пароль.
user664174
10

Если вы запускаете DD-WRT на своем домашнем маршрутизаторе, вы можете запустить tcpdump непосредственно на маршрутизаторе, и вывод будет возвращен в вашу локальную систему для дальнейшей обработки.

Пример:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Просто нажмите Ctrl-C, когда закончите, и загрузите файл захвата в ваш любимый инструмент анализа, такой как Wireshark.

Майкл Хэмптон
источник
1
Как мне tcpdumpтуда попасть ?
Ракслице
эта команда была моей любимой. Есть много способов, вы можете использовать OPKG, IPKG или другой менеджер пакетов на основе маршрутизатора. или, может быть, вы можете просто найти скомпилированный tipsp / mips / tcpdump (в интернете) и поместить в каталог вашего роутера или временную файловую систему.
Валерио
0

Используя маршрутизатор или коммутатор корпоративного уровня, вы сможете зеркалировать порт и использовать для этого программу захвата пакетов, например wireshark или netmon. С маршрутизатором D-Link, действительно нет никакого способа сделать это встроенным.

Одним из решений было бы получить сетевой концентратор (не коммутатор, а концентратор) и разместить его во внутренней сети. Затем подключите восходящий канал от концентратора к порту вашего маршрутизатора. Теперь вы создали ситуацию, когда весь трафик, входящий и выходящий из вашей сети, будет попадать на все сетевые адаптеры вашей машины, потому что вы используете концентратор. Если вы сделаете это, вы сможете запустить wireshark или netmon в случайном режиме и захватить весь этот трафик. Запись фильтра для изоляции трафика от / к конкретному IP-адресу является тривиальной задачей.

MDMarra
источник
1
Возможно, вы сможете заполнить таблицу адресов Mac на маршрутизаторе D-link, чтобы он стал концентратором и бездумно транслировал все дерьмо на каждый порт.
Том О'Коннор
0

Если пакеты не исходят от самого маршрутизатора (возможно, но маловероятно), пакеты должны приходить с одного из подключенных компьютеров. В этом случае вы можете использовать анализатор пакетов . SmartSniff чрезвычайно прост в использовании и может быть настроен для захвата и / или отображения только подключений к / с определенного IP- адреса , порта и т. Д.

Synetech
источник