2

Я хочу использовать маршрутизатор / модем D-Link ADSL2 (DSL-2640B) для отслеживания всего сетевого трафика (для аудита безопасности). У меня нет времени сканировать все машины там, и я хочу знать, тихо ли они или посылают 10MB / s конфиденциальных данных в какое-то место;)).

Там будет сетевое соединение на порт LAN 1 и ПК с анализатором пакетов на порт 2. Я хочу, чтобы он скопировал (-tee) все пакеты из wlan на порт 2, позволяя им проходить на порт 1 (где будет шлюз).

Поскольку этот маршрутизатор НЕ поддерживается dd-wrt, мой лучший вариант - openwrt. У меня также есть DIR-635, но я действительно не хочу его прошивать, так как сеть полагается на него в данный момент. У меня также есть DSL-2740B, но он такой же, как этот, но с двумя антеннами.

Я знаю, что с помощью iptables и -tee можно создать такую среду прослушивания . Можно ли заставить маршрутизатор обрабатывать LAN1 как WAN вместо порта DSL? Как? Возможно ли это на стоковой прошивке D-Link?

Вот список доступных команд из SSH:

> help

?
help
logout
reboot
adsl
atm
brctl
cat
ethctl
ddns
df
dumpcfg
echo
ifconfig
kill
arp
defaultgateway
dhcpserver
dns
lan
passwd
ppp
remoteaccess
restoredefault
route
save
swversion
wan
ping
ps
pwd
rip
siproxd
snmp
sntp
syslog
sysinfo
tftp
wlctl
wlan
|источник

2 ответа2

2

Подключите какой-нибудь старый HUB к порту LAN маршрутизатора и отслеживайте весь трафик с помощью любого сниффера Unix. знак равно

|источник
1

В каждом случае потребительского оборудования маршрутизатора, которое я видел, устройство имеет только два порта: LAN и WAN. Порт LAN является частью тупого коммутатора, который обычно имеет около четырех портов.

Из-за этого вы ничего не можете направить во внутреннюю сеть. Часть коммутатора неуправляема, и устройство не контролирует трафик коммутатора, только маршрутизируемый трафик.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .