Yönlendiricimden belirli bir sunucuya giden paketleri nasıl yakalayabilirim?


12

Evimde modem yönlendiriciye bağlı iki bilgisayar bulunan küçük bir yerel ağım var. Yönlendiriciden belirli bir sunucuya giden paketleri yakalamak istiyorum (Sunucunun IP adresini biliyorum).

Yönelticinin üreticisi D-Link.


2
Wireshark'ı "sunucunuza" kurun .
HopelessN00b

Bunu başarmanın birkaç yolu vardır. Ne tür bir yönlendirici? Çizgiye koyabileceğiniz bir hub (anahtar değil) var mı? Bağlantı noktası açıklığı yapabileceğiniz bir anahtara erişiminiz var mı? Bir bilgisayarda SNORT kullanabilir ve yönlendiriciyle sunucu arasına yerleştirerek trafiği toplayabilirsiniz. Bunun için bir sürü cevap var.
Everett

Bağlantıları başlatılmış olmakta yönlendiriciden veya yönlendiriciye bağlı bir sistemi?
Synetech

bağlantı yönlendiricinin kendisi ile bir sunucu arasındadır. yönlendiricide sunucuya bağlanan bir ürün yazılımı cadı var
user664174

Yanıtlar:


5

Öncelikle tüm bu trafik arasına girmeniz gerekecek. Bunu çeşitli şekillerde yapabilirsiniz, bunların en basiti muhtemelen her iki bilgisayardan veya yalnızca tek bir bilgisayardan gelen trafiğe gerçekten ihtiyacınız olup olmadığını tanımlamaktır.

Her ikisine de ihtiyacınız varsa, bilgisayarları bir hub'a ve ardından yönlendiriciye bağlayın. Bir hub, tüm ağ trafiğini tüm bağlantı noktalarına gönderir; burada bir anahtar yalnızca onu hedeflediği hedefe gönderir.

Sadece bir anahtarınız varsa, sanırım bir bilgisayarı ağ geçidi olarak kullanabilir ve ikinci bilgisayarı ona doğru yönlendirebilirsiniz, ancak bu dağınık.

Tüm trafiğe, hatta yönlendiriciye bile ihtiyacınız varsa , yönlendiricinizin arkasına bir hub yerleştirin ve bir bilgisayarı ona bağlayın. Bu, yalnızca yakalamaya çalıştığınız trafik , paketleri yakalamak için kullandığınız makineden gelmediğinde işe yarayacaktır , aksi takdirde daha dağınık bir yapılandırmada çalışacaksınız.

Bilgisayarınızın NIC'inden geçen tüm trafiği elde ettikten sonra, bir paket dinleyicisi alın (aslında Wireshark üzerinden Windows Ağ İzleyicisi'ni tercih ederim ) ve paketleri yakalamaya başlayın. Muhtemelen söz konusu sunucuyu görüntülemek için trafiğe filtre uygulamak isteyeceksiniz. Microsoft Ağ İzleyicisi'ndeki filtreler çok kullanıcı dostudur: resim açıklamasını buraya girin


internet üzerindeki bir sunucuya yönlendirici kendisi (bu firmware) comm yakalamak gerekir. her iki yönü de yakalamalıyım.
user664174

Trafik üretebilmek için her iki bilgisayara da ihtiyacınız var mı? Yönlendiriciden sonra hub'a bir tane bağlayabilir ve paket yakalamak dışında ağda 'ölü' olmasına izin verirseniz, muhtemelen bu yol olacaktır. Tam olarak ne yapmaya çalıştığınıza biraz daha fazla ayrıntı zarar vermeyebilir. Bu trafiği yakalamanız gerekmesi tuhaf görünüyor. Temel hedefinize ulaşmanın daha iyi bir yolu olabilir.
Tanner Faulkner

benim isp koydu yönlendiriciye sadece bir şifre ile yeni bir kullanıcı ekledi. kullanıcıların isp tarafından oluşturulan bir kurulum sayfasına gidip yönlendiriciyi yapılandırabilmelerini sağladı. bu şifreyi bulmak istiyorum. böylece yönlendirici isp sunucusundan oturum açıldı ve ben iletişim yakalamak istiyorum. güvenli olduğunu tahmin ama yine de kontrol etmek istiyorum
user664174

Hiç iyi olmayacağını düşündüm. ;) Parolayı karma olmadan göndermediklerine bahse girerim. Yönlendiricinize erişmek istiyorsanız (yani, neden olmasın?) Muhtemelen kendinizinkini satın alıp eskisine ait MAC adresini aldatmaktan daha iyidir, buna girmeye çalışmak yerine.
Tanner Faulkner

yönlendiriciye giriş yapabilirim ama şifreyi bulmak istiyorum.
user664174

10

DD-WRT'yi ev yönlendiricinizde çalıştırırsanız, çıkış daha sonra işlenmek üzere yerel sisteminize geri getirilerek, tcpdump'ı doğrudan yönlendiricide çalıştırabilirsiniz.

Bir örnek:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Bittiğinde Ctrl-C'ye basın ve yakalama dosyasını Wireshark gibi favori analiz aracınıza yükleyin.


1
tcpdumpOraya nasıl giderim ?
rakslice

bu komut benim favorim oldu. birçok yol var, OPKG, IPKG veya başka bir yönlendirici tabanlı paket yöneticisi kullanabilirsiniz. belki de tcpdump (internette) derlenmiş bir mips / arms bulabilir ve yönlendirici dizininize veya geçici dosya sisteminize koyabilirsiniz.
Valerio

0

Kurumsal sınıf bir yönlendirici veya anahtarla, bir bağlantı noktasını yansıtabilir ve bunu yapmak için wireshark veya netmon gibi bir paket yakalama programı kullanabilirsiniz. Bir d-link yönlendirici ile, bunu yapmanın gerçekten bir yolu yoktur.

Bir çözüm bir ağ hub'ı (anahtar değil, bir hub) almak ve dahili ağınıza yerleştirmektir. Ardından, bağlantıyı hub'dan yönlendiricinizdeki bir bağlantı noktasına takın. Artık ağınıza giren ve çıkan tüm trafiğin makinenizin tüm NIC'lerine çarpacağı bir durum yarattınız, çünkü bir hub kullanıyorsunuz. Bunu yaparsanız, wireshark veya netmon'u karışık modda çalıştırabilir ve tüm bu trafiği yakalayabilirsiniz. Belirli bir IP'ye giden veya belirli bir IP'den gelen trafiği izole etmek için bir filtre yazmak önemsizdir.


1
D-yönlendirici üzerindeki mac adres tablosunu bir hub haline getirebilir ve tüm saçmalıkları her bağlantı noktasına dikkatsiz bir şekilde yayınlayabilir.
Tom O'Connor

0

Paketler yönlendiricinin kendisinden kaynaklanmadığı sürece (olası, ancak olası değildir) paketler bağlı bilgisayarlardan birinden gelmelidir. Bu durumda, bir paket dinleyicisi kullanabilirsiniz . SmartSniff'in kullanımı son derece kolaydır ve yalnızca belirli bir IP, bağlantı noktası vb. İle olan bağlantıları yakalamak ve / veya görüntülemek için yapılandırılabilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.