Сниффинг пакетов через маршрутизатор

Это - что-то вроде метода "в лоб" выполнения вещей, но это быстро и, с помощью удара, должно работать над большей частью дистрибутива

ver=$(cat /etc/*{issues,release,version} 2> /dev/null)
if [[ $(echo $ver | grep DISTRIB_ID) ]]; then
    lsb_release -si
else
    echo $ver | cut -d ' ' -f 1 | sort -u | head -1
fi
3
30.12.2018, 22:35
4 ответа

Получите 10/100 концентратор Ethernet, реальный концентратор, как Netgear DS104. Поместите его между Wi-Fi и маршрутизатором. Концентраторы копируют трафик во всех портах, таким образом, можно подключить отдельную машину к другому порту на концентраторе и осуществить сниффинг всего.

3
27.01.2020, 21:15
  • 1
    Кажется, что это будет самым легким способом сделать задание, спасибо. –  giodamelio 28.03.2011, 23:34

Если Ваш бренд маршрутизатора конкретно не допускает такой перехват (большинство не делает, если Вы не говорите о промышленном материале класса с тройными затратами цифры и лицензиями использования), я боюсь, что Вы снижаетесь; лучшая ставка могла бы быть должна установить карту Wi-Fi в Вашем компьютере и попытке осуществить сниффинг беспроводного трафика непосредственно с помощью чего-то как wireshark или Кисмет.

2
27.01.2020, 21:15
  • 1
    я думал о получении немного творческого с моими аппаратными средствами, Что, я должен был соединиться, Ethernet в на моем маршрутизаторе к моему компьютеру с cat5 кабелем затем используют tshark для сниффинга пакетов прежде, чем перенаправить все данные назад к IP модема. Если это сбивало с толку, просто говорят мне, плохо составляют другую схему. –  giodamelio 28.03.2011, 13:00
  • 2
    здесь является рис. gyazo.com/45210b1932d7140cdc160b3a672173c6.png –  giodamelio 28.03.2011, 13:10
  • 3
    карта Wi-Fi и Kismet/wireshark будет, вероятно, стоить Вам пути меньше с точки зрения издержек. В установке Вы описываете в том изображении, Вы по существу говорите Вашему маршрутизатору использовать поле сниффера в качестве маршрутизатора по умолчанию и сниффера, затем передающего трафик к фактическому модему... –  Shadur 28.03.2011, 14:18

Можно подключить модем непосредственно к компьютеру и заставить маршрутизатор так отправить весь трафик через debian систему. В этом случае можно сделать что-либо, что Вы хотите с пакетами.

P.S.: Вам нужно что-то вроде этого?

1
27.01.2020, 21:15
tcpdump -i ethX -w capturefile net x.x.x.x/y

Где ethX карта, которая получает этот трафик и x.x.x.x/y cidr беспроводной сети. Это должно получить что-либо прибытие или движение к этой сети и сохранить его в "capturefile" файл. Добавить and port 80 в конце, если Вы хотите только веб-трафик.

Это похоже на установку "ловушки". При попытке получить сеансы HTTP и/или другую частную информацию, это недопустимо. Даже если те пользователи пытаются украсть Ваше интернет-соединение. Если Вы не получили разрешение от тех, кто использует беспроводную сеть, это, вероятно, недопустимо.

Править:

Я думал, что Вы уже имели, устанавливают часть перенаправления. Если Вы спрашиваете, как перенаправить определенный трафик, это возможно, но это зависит от аппаратных средств, которые Вы имеете, и вероятно я не могу помочь Вам на этом.

0
27.01.2020, 21:15
  • 1
    Если бы это - его собственная беспроводная сеть, я не вижу, почему это было бы недопустимо для сниффинга на нем - если мне будет нужно записанное разрешение от каждого покупателя нашего ISP прежде чем быть позволенным выполнить tcpdump или wireshark для отладки проблемы, я ничего никогда не делал бы. –  Shadur 28.03.2011, 14:20
  • 2
    Извините, я не был достаточно ясен, мое плохое. Я подразумевал, что это недопустимо, если он хочет получить живые сеансы HTTP и cookie кражи или пароли. Я не вижу никакое другое использование для этой установки, или ему, вероятно, был бы нужен прокси-сервер. –  forcefsck 28.03.2011, 14:30

Теги

Похожие вопросы