Evimde modem yönlendiriciye bağlı iki bilgisayar bulunan küçük bir yerel ağım var. Yönlendiriciden belirli bir sunucuya giden paketleri yakalamak istiyorum (Sunucunun IP adresini biliyorum).
Yönelticinin üreticisi D-Link.
Evimde modem yönlendiriciye bağlı iki bilgisayar bulunan küçük bir yerel ağım var. Yönlendiriciden belirli bir sunucuya giden paketleri yakalamak istiyorum (Sunucunun IP adresini biliyorum).
Yönelticinin üreticisi D-Link.
Yanıtlar:
Öncelikle tüm bu trafik arasına girmeniz gerekecek. Bunu çeşitli şekillerde yapabilirsiniz, bunların en basiti muhtemelen her iki bilgisayardan veya yalnızca tek bir bilgisayardan gelen trafiğe gerçekten ihtiyacınız olup olmadığını tanımlamaktır.
Her ikisine de ihtiyacınız varsa, bilgisayarları bir hub'a ve ardından yönlendiriciye bağlayın. Bir hub, tüm ağ trafiğini tüm bağlantı noktalarına gönderir; burada bir anahtar yalnızca onu hedeflediği hedefe gönderir.
Sadece bir anahtarınız varsa, sanırım bir bilgisayarı ağ geçidi olarak kullanabilir ve ikinci bilgisayarı ona doğru yönlendirebilirsiniz, ancak bu dağınık.
Tüm trafiğe, hatta yönlendiriciye bile ihtiyacınız varsa , yönlendiricinizin arkasına bir hub yerleştirin ve bir bilgisayarı ona bağlayın. Bu, yalnızca yakalamaya çalıştığınız trafik , paketleri yakalamak için kullandığınız makineden gelmediğinde işe yarayacaktır , aksi takdirde daha dağınık bir yapılandırmada çalışacaksınız.
Bilgisayarınızın NIC'inden geçen tüm trafiği elde ettikten sonra, bir paket dinleyicisi alın (aslında Wireshark üzerinden Windows Ağ İzleyicisi'ni tercih ederim ) ve paketleri yakalamaya başlayın. Muhtemelen söz konusu sunucuyu görüntülemek için trafiğe filtre uygulamak isteyeceksiniz. Microsoft Ağ İzleyicisi'ndeki filtreler çok kullanıcı dostudur:
DD-WRT'yi ev yönlendiricinizde çalıştırırsanız, çıkış daha sonra işlenmek üzere yerel sisteminize geri getirilerek, tcpdump'ı doğrudan yönlendiricide çalıştırabilirsiniz.
Bir örnek:
ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap
Bittiğinde Ctrl-C'ye basın ve yakalama dosyasını Wireshark gibi favori analiz aracınıza yükleyin.
tcpdump
Oraya nasıl giderim ?
Kurumsal sınıf bir yönlendirici veya anahtarla, bir bağlantı noktasını yansıtabilir ve bunu yapmak için wireshark veya netmon gibi bir paket yakalama programı kullanabilirsiniz. Bir d-link yönlendirici ile, bunu yapmanın gerçekten bir yolu yoktur.
Bir çözüm bir ağ hub'ı (anahtar değil, bir hub) almak ve dahili ağınıza yerleştirmektir. Ardından, bağlantıyı hub'dan yönlendiricinizdeki bir bağlantı noktasına takın. Artık ağınıza giren ve çıkan tüm trafiğin makinenizin tüm NIC'lerine çarpacağı bir durum yarattınız, çünkü bir hub kullanıyorsunuz. Bunu yaparsanız, wireshark veya netmon'u karışık modda çalıştırabilir ve tüm bu trafiği yakalayabilirsiniz. Belirli bir IP'ye giden veya belirli bir IP'den gelen trafiği izole etmek için bir filtre yazmak önemsizdir.
Paketler yönlendiricinin kendisinden kaynaklanmadığı sürece (olası, ancak olası değildir) paketler bağlı bilgisayarlardan birinden gelmelidir. Bu durumda, bir paket dinleyicisi kullanabilirsiniz . SmartSniff'in kullanımı son derece kolaydır ve yalnızca belirli bir IP, bağlantı noktası vb. İle olan bağlantıları yakalamak ve / veya görüntülemek için yapılandırılabilir.