7

Я хочу прослушивать трафик, проходящий через мой беспроводной маршрутизатор. Маршрутизатор предоставлен моей кабельной компанией, поэтому я не хочу прошивать прошивку или что-либо еще, поэтому мои вопросы: есть ли какое-либо программное обеспечение или такое, которое я могу установить на одном из компьютеров в моей сети, и получить его журнал HTTP-запрос / ответ?

Случай использования: я играю в игру на своем Droid, и я хочу видеть трафик.

Примечание: я уже пытался настроить прокси и войти в систему таким образом. Игра, кажется, обходит мои настройки прокси. Другой трафик будет проходить через мой прокси, но не игровой трафик. Я знаю, что он использует HTTP, потому что игра подчиняется прокси на iphone моего друга (та же игра). Так что настройка прокси не является решением, которое будет работать.

Любая помощь или руководство с благодарностью!

4 ответа4

7

С имеющимся у вас маршрутизатором, если он не позволяет зеркалировать трафик на порт на нем, вы не позволите вам сделать это. Есть несколько способов получить трафик:

Во-первых, вы можете настроить концентратор, а не коммутатор, между маршрутизатором и Интернетом, а затем подключить компьютер с анализатором пакетов, например, Wireshark, к другому порту на концентраторе.

Во-вторых, вы можете настроить компьютер в качестве шлюза между беспроводным маршрутизатором и Интернетом и захватывать весь трафик с помощью таких инструментов, как Wireshark или tcpdump.

В-третьих, настройте новую точку беспроводного доступа, которая подключена к концентратору, и к этому концентратору подключен интернет-маршрутизатор, а к этому концентратору подключен компьютер, на котором запущен такой инструмент, как Wireshark.

Или вы можете получить маршрутизатор, который позволит вам зеркалировать весь трафик на порт и подключить компьютер к этому порту, используя такой инструмент, как Wireshark.

Иногда с подходящим оборудованием вы можете захватывать беспроводной трафик с помощью Wireshark, если вы ищете в Интернете, есть несколько советов, как это сделать.

Вы также можете посмотреть на использование чего-то вроде AirPcap

3

Другой подход - попытаться использовать ettercap для прослушивания вашей локальной сети. Он имеет различные методы «человек посередине» - наиболее полезным в локальной сети является подход «ARP Man-In-The-Middle» (MITM) (при условии, что ваш шлюз по умолчанию - 192.168.0.1 - проверьте настройки сети):

ettercap -T -M arp:remote /192.168.0.1/ //

Как правило, это должно перенаправить весь трафик на машину, на которой работает ettercap - некоторые устройства могут обойти подход.

Если вы видите ошибку («Неверный номер токена (///) в TARGET !!» ") тогда, скорее всего, дело в том, что ваша версия Ettercap поддерживает IPv6 (как упоминалось здесь), тогда вам нужно будет использовать слегка измененный синтаксис:

ettercap -T -M arp:remote /192.168.0.1// ///

В противном случае вам нужно будет изучить маршрутизатор и проверить, поддерживает ли он зеркалирование портов или режимы моста на канальном уровне. Маршрутизаторы Thomson/Technicolor/Speedtouch поддерживают мостовое соединение PPP через Ethernet (PPPoE), а некоторые также могут выполнять зеркалирование портов.

0

самое дешевое решение - используйте кабельный маршрутизатор в качестве модема, а затем купите маршрутизатор, который поддерживает зеркалирование для трансляции вашего Wi-Fi. (* отключите Wi-Fi на кабельном модеме и подключите к нему новый маршрутизатор для Интернета - таким образом весь беспроводной трафик будет захвачен.) Затем вы можете выбрать любое подключенное устройство в качестве цели вашего зеркала - выберите устройство с приличным хранилищем и помните, что оно может захватывать только при подключении к новому маршрутизатору.

Даже более старые маршрутизаторы будут поддерживать зеркалирование, и их можно будет приобрести на Ebay менее чем за 20 долларов - но купив хороший, вы захотите быстрый Wi-Fi дома!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .