Возможно ли и если да, как идентифицировать отдельные устройства (ноутбук против мобильного телефона против телевизора) при прослушивании совокупного трафика маршрутизатора Wi-Fi?

Предположение: все интересующие устройства подключены к одному и тому же (домашнему) маршрутизатору, т.е. настройка может выглядеть следующим образом

me(outside)--ipv4_NAT----router(a,b,c)

где me мог бы слушать совокупный трафик всех устройств (но не будучи подключенным к каким-либо портам управления маршрутизатора, доступен только трафик использования).

редактировать

улучшенная схема

1 ответ1

1

Смотря как. Я не уверен, правильно ли я понимаю вашу схему. Поскольку вы упоминаете Wi-Fi, я не уверен, что эти устройства напрямую подключены к маршрутизатору через провод, а вы подключены к маршрутизатору через Wi-Fi, или данные "Wi-Fi" - это совершенно не связанный факт.

Есть два сценария, которые я могу придумать:

  1. Вы находитесь в той же подсети, что и эти устройства, и за тем же NAT:

Если вы знаете IP-адрес, назначенный каждому хосту, просто проверьте IP-заголовок. Если IP-адреса назначаются динамически через DHCP, на странице конфигурации вашего маршрутизатора обычно есть страница с таблицей (или, возможно, графикой или анимацией), которая переводит имена хостов в назначенные IP-адреса. Кроме того, поскольку вы намекаете, что находитесь в домашней сети, вы можете просто назначить статические IP-адреса всем устройствам.

В противном случае вы можете попытаться найти MAC-адреса, извлечь их OUI и попытаться идентифицировать хосты на основе производителя оборудования NIC. Может быть, вы можете использовать такой инструмент, как это.

  1. Эти устройства находятся под NAT за маршрутизатором, а вы на другой стороне

Если вы не сможете вывести его, проанализировав трафик (длины пакетов, полезные нагрузки, транспортный протокол, протоколы, которые они используют, ...), я не могу придумать простой способ их идентификации. В этом весь смысл NAT.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .