-1

Я провел дни в поиске Google, что мне нужно. Я нашел много форумов, но мне было трудно их понять, потому что использовались технические термины или сокращения. Я не технарь, поэтому, пожалуйста, помогите мне понять простыми словами или словами лемана, как я могу достичь того, что мне нужно.

У меня есть беспроводной маршрутизатор Encore(ENHWI-2AN3), подключенный к кабельному модему (DOCSIS). К этому Wi-Fi подключаем пару ноутбуков, смартфонов и планшетов. Я хотел захватить все данные (просматриваемые веб-сайты, содержимое электронной почты, Facebook, сообщения WhatsApp), которые проходят через маршрутизатор.

Как мне этого добиться? Я слышал, как получал tcpdump, использовал wireshark для чтения, но я так и не понял, как его настроить.

Любая помощь будет очень оценена.

TIA -DJ

|источник

1 ответ1

0

Если у вас есть маршрутизатор за модемом, это довольно просто.

Некоторые роутеры (как FRITZ!Box) предложить веб-страницу, где вы можете начать захват сети. Затем вы получите файл, который вы можете открыть в Wireshark.

Если ваш маршрутизатор не реализует такую функцию, есть вторая возможность. Вы можете установить сетевой коммутатор между маршрутизатором и модемом. Если коммутатор позволяет зеркалировать один порт на другой, вы можете, например, подключить маршрутизатор к порту 1, модем к порту 2, новый выделенный ПК для захвата к порту 3 и настроить коммутатор для зеркалирования всего трафика на порте 2 на порт 3. Тогда ПК увидит весь сетевой трафик. Этот компьютер должен использоваться только для мониторинга, а не для отправки каких-либо данных. Если у вас есть старые технологии, вы также можете использовать сетевой концентратор. (Тупой) Сетевые концентраторы всегда отправляют все данные на каждый порт, тогда как (интеллектуальные) коммутаторы отправляют данные только на порт, к которому подключен приемник пакета.

Конечно, вы также можете взять ПК с двумя сетевыми картами, подключить маршрутизатор к одной сетевой карте, модем к другой и настроить ПК для подключения обеих сетевых карт. Затем весь трафик с одной карты прозрачно перенаправляется на другую, и ПК может проверять любой трафик.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .