Eu tenho uma pequena rede local em minha casa que possui dois computadores conectados a um modem-roteador. Quero capturar os pacotes que vão do roteador para um servidor específico (eu sei o endereço IP do servidor).
O fabricante do roteador é a D-Link.
Respostas:
Primeiro, você terá que ficar entre todo esse tráfego. Você pode fazer isso de várias maneiras, a mais simples das quais provavelmente é identificar se você realmente precisa do tráfego de ambos os computadores ou apenas do tráfego de um único computador.
Se você precisar dos dois, conecte os computadores a um hub e depois ao roteador. Um hub enviará todo o tráfego de rede para todas as portas, onde um switch somente o enviará ao destino pretendido.
Se você tiver apenas um switch, suponho que você possa montar um computador como gateway e apontar o segundo para ele, mas isso é confuso.
Se você precisar de todo o tráfego, mesmo o roteador, coloque um hub após o roteador e conecte um computador a ele. Provavelmente, isso só funcionará se o tráfego que você está tentando capturar não se originar da máquina que você está usando para capturar os pacotes; caso contrário, você terá uma configuração mais confusa.
Depois de ter todo o tráfego que passa pela NIC do computador, pegue um farejador de pacotes (na verdade, eu prefiro o Windows Network Monitor sobre o Wireshark ) e comece a pegar os pacotes. Você provavelmente desejará filtrar o tráfego para exibir apenas o servidor em questão. Os filtros no Microsoft Network Monitor são muito fáceis de usar:
fonte
Se você executar o DD-WRT no seu roteador doméstico, poderá executar o tcpdump diretamente no roteador, com a saída trazida de volta ao seu sistema local para processamento posterior.
Um exemplo:
Basta pressionar Ctrl-C quando terminar e carregar o arquivo de captura na sua ferramenta de análise favorita, como o Wireshark.
fonte
tcpdump
lá?Com um roteador ou switch de nível corporativo, você seria capaz de espelhar uma porta e usar um programa de captura de pacotes como o wireshark ou o netmon para fazer isso. Com um roteador d-link, não há realmente nenhuma maneira de fazer isso.
Uma solução seria obter um hub de rede (não um switch, mas um hub) e colocá-lo na sua rede interna. Em seguida, conecte o uplink do hub em uma porta do seu roteador. Agora você criou uma situação em que todo o tráfego dentro e fora da rede atingirá todas as NICs da sua máquina, porque você está usando um hub. Se você fizer isso, poderá executar o wireshark ou o netmon no modo promíscuo e capturar todo esse tráfego. Escrever um filtro para isolar o tráfego de / para um IP específico é trivial.
fonte
A menos que os pacotes sejam originários do próprio roteador (possível, mas improvável), os pacotes devem ser provenientes de um dos computadores conectados. Nesse caso, você pode usar um sniffer de pacotes . O SmartSniff é extremamente fácil de usar e pode ser configurado para capturar e / ou exibir apenas conexões de / para um IP, porta etc. específicos.
fonte