Поэтому в основном я хочу, чтобы WireShark (Windows) захватывал пакеты домашней сети. Как вы знаете, домашние сети обычно устанавливаются по локальным IP-адресам (диапазон 192.168 или 10.0) вместо IP-адреса WAN, поэтому, если мы запустим WireShark для захвата пакетов, он будет отображать только пакеты, к которым подключен сам компьютер. Таким образом, мы не можем видеть что-либо входящее в наш IP, особенно флуд-атаку. Так есть ли в любом случае, чтобы проверить все пакеты?
Благодарю.
Это довольно сложно сделать в домашней сети. Коммутаторы, встроенные в внутренние маршрутизаторы, на самом деле не настроены для этого и, как вы, вероятно, видите, позволяют вам видеть только собственный трафик и трансляции от других пользователей. Вам действительно нужен коммутатор / маршрутизатор бизнес-класса, который позволяет настроить так называемое зеркалирование портов. Это позволит отправлять копию трафика на назначенный порт, который вы можете прослушивать с помощью Wireshark. Микропрограмма маршрутизатора с открытым исходным кодом, такая как OpenWRT, позволяет вам делать это на внутреннем маршрутизаторе, но поддерживаются только некоторые из них и могут быть недоступны для обычного пользователя.
Есть несколько других методов, описанных здесь, http://wiki.wireshark.org/CaptureSetup/Ethernet
Если вы выполняете переадресацию портов на маршрутизаторе на один конкретный IP-адрес ПК, вы можете запустить на этом ПК программное обеспечение для захвата пакетов, например wireshark, и вы должны увидеть трафик. Это касается только входящего трафика.
Если вы заинтересованы в исходящем трафике, захват пакетов должен выполняться в центральной точке, такой как шлюз по умолчанию.
Как сказал Мартивис в своем ответе, вы не можете сделать это «из коробки» с большинством домашних и потребительских установок. Вам необходимо отделить интернет-соединение от маршрутизатора локальной сети с помощью отдельного ADSL или кабельного модема.
После того, как вы отделите подключение к Интернету от локальной сети, вы можете начать искать место для мониторинга трафика. Например, вы можете установить концентратор (если вы все еще можете его найти) между интернет-модемом и маршрутизатором / брандмауэром локальной сети, который позволит вам видеть, как все входит и выходит из вашей локальной сети.
