1

Итак, у меня есть маршрутизатор TP-Link, и я хочу прослушать все пакеты, проходящие через маршрутизатор. Я сейчас использую Wireshark, но не могу получить пакеты, которые проходят через мой маршрутизатор.

Итак, что я пробовал до сих пор:

1) Если я создаю точку доступа на своем ноутбуке и подключаю другие устройства к точке доступа моего ноутбука, то я могу видеть пакеты, проходящие через мой компьютер. Но это не все, что мне нужно.

2) Я купил кабель локальной сети, один конец которого подключен к порту ПК, а другой конец подключен к порту локальной сети маршрутизатора. И я выбрал LAN Traffic в wireshark, но все же я не могу получить доступ к пакетам, проходящим через маршрутизатор.

3) Могу ли я заставить все сайты работать по http, а не по https в моей собственной сети?

Есть ли другой способ сделать это?

Благодарю вас!

|источник

2 ответа2

1

Вам необходимо настроить маршрутизатор для зеркального отображения всего трафика (если он поддерживается маршрутизатором) на порт, к которому подключен компьютер.

В качестве альтернативы вы можете попробовать MIM-атаку со спуфингом ARP, чтобы заставить трафик проходить через ваш компьютер (делайте это только в вашей собственной сети).

Некоторые сайты разрешают только HTTPS-соединения. Вы можете настроить прокси в своей сети для мониторинга http-трафика.

|источник
1

Помните: в наши дни все вокруг с более чем одним портом имеет коммутатор. Таким образом, у вас есть шанс перенаправить трафик на ваш компьютер только путем отравления DNS или подмены ARP.

Нет, вы не можете заставить сайты использовать только HTTP. Во-первых, крупные сайты в этот день даже не предоставляют никаких услуг через HTTP, кроме перенаправления на HTTPS. Во-вторых, заголовок HSTS запрещает браузерам доступ к ним через HTTP, и при первом обращении устанавливается флаг только для HTTPS, поэтому он, вероятно, уже установлен на каждой машине для Google, Facebook, Twitter и т.д. По сути, одним из способов отслеживания трафика этих сайтов является использование таких решений, как mitmproxy.

Не знаю, хотите ли вы зайти так далеко, но я много раз заменял заводскую прошивку на OpenWRT на TP-Links (в данный момент я получаю доступ к Интернету через такой обновленный OpenWRT @ TL-WDR3600). Существует пакет tcpdump, поэтому задача довольно проста - написать файл с помощью tcpdump -w, затем извлечь этот файл из маршрутизатора через scp и проанализировать его с помощью Wireshark на ПК.

В конце концов, OpenWRT настолько многофункциональн, что даже потеря гарантии меня не беспокоит. Я также попробовал DD-WRT, и нет, он не так хорош, как OpenWRT, но все же они оба намного лучше оригинальной прошивки.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .