Я хочу прослушивать трафик, проходящий через мой беспроводной маршрутизатор. Маршрутизатор предоставлен моей кабельной компанией, поэтому я не хочу прошивать прошивку или что-либо еще, поэтому мои вопросы: есть ли какое-либо программное обеспечение или такое, которое я могу установить на одном из компьютеров в моей сети, и сделать так, чтобы он регистрировался HTTP-запрос / ответ?
Случай использования: я играю в игру на своем Droid, и я хочу видеть трафик.
Примечание: я уже пытался настроить прокси и войти в систему таким образом. Кажется, игра идет в обход моих настроек прокси. Другой трафик будет проходить через мой прокси, но не игровой трафик. Я знаю, что он использует HTTP, потому что игра подчиняется прокси на iphone моего друга (та же игра). Так что настройка прокси не является решением, которое будет работать.
Любая помощь или руководство с благодарностью!
источник
Ответы:
С имеющимся у вас маршрутизатором, если он не позволяет зеркалировать трафик на порт на нем, вы не позволите вам сделать это. Есть несколько способов получить трафик:
Во-первых, вы можете настроить концентратор, а не коммутатор между маршрутизатором и Интернетом, а затем подключить компьютер с анализатором пакетов, например Wireshark, к другому порту на концентраторе.
Во-вторых, вы можете настроить компьютер в качестве шлюза между беспроводным маршрутизатором и Интернетом и захватывать весь трафик с помощью таких инструментов, как Wireshark или tcpdump.
В-третьих, настройте новую точку беспроводного доступа, которая подключена к концентратору, и к этому концентратору подключен интернет-маршрутизатор, а к этому концентратору подключен компьютер, на котором запущен такой инструмент, как Wireshark.
Или вы можете получить маршрутизатор, который позволит вам зеркалировать весь трафик на порт и подключить компьютер к этому порту, используя такой инструмент, как Wireshark.
Иногда с подходящим оборудованием вы можете захватывать беспроводной трафик с помощью Wireshark, если вы ищете в Интернете, есть несколько советов, как это сделать.
Вы также можете посмотреть на использование чего-то вроде AirPcap
источник
Другой подход - попытаться использовать ettercap для прослушивания вашей локальной сети. Он имеет различные методы «человек посередине» - наиболее полезным в локальной сети является подход «ядовитый ARP человек-посредник» (MITM) (при условии, что ваш шлюз по умолчанию - 192.168.0.1 - проверьте настройки сети):
Как правило, это должно перенаправить весь трафик на машину, на которой работает ettercap - некоторые устройства могут обойти подход.
Если вы видите ошибку («Неверное количество токена (///) в TARGET !!»), то, скорее всего, это связано с тем, что в вашей версии Ettercap включена поддержка IPv6 (как упомянуто здесь ), тогда вам нужно будет использовать немного модифицированный синтаксис:
В противном случае вам нужно будет изучить маршрутизатор и проверить, поддерживает ли он зеркалирование портов или режимы моста на канальном уровне. Маршрутизаторы Thomson / Technicolor / Speedtouch поддерживают мостовое соединение PPP через Ethernet (PPPoE), а некоторые также могут выполнять зеркалирование портов.
источник
самое дешевое решение - используйте свой кабельный маршрутизатор в качестве модема, затем купите маршрутизатор, который поддерживает зеркалирование для трансляции вашего Wi-Fi. (* отключите Wi-Fi на кабельном модеме и жестко подключите к нему новый маршрутизатор для Интернета - таким образом весь беспроводной трафик будет захвачен.) Затем вы можете выбрать любое подключенное устройство в качестве цели вашего зеркала - выберите одно с приличным хранилищем и запомните он может захватывать только при подключении к вашему новому маршрутизатору.
Даже более старые маршрутизаторы будут поддерживать зеркалирование, и их можно будет приобрести на Ebay менее чем за 20 долларов - но купите хороший, вам понадобится быстрый WiFi дома!
источник
Обнаружение HTTP-трафика на устройстве Android
источник