Como posso capturar pacotes que vão do meu roteador para um servidor específico?

12

Eu tenho uma pequena rede local em minha casa que possui dois computadores conectados a um modem-roteador. Quero capturar os pacotes que vão do roteador para um servidor específico (eu sei o endereço IP do servidor).

O fabricante do roteador é a D-Link.

user664174
fonte
2
Instale o wireshark no seu "servidor".
precisa
Existem algumas maneiras de conseguir isso. Que tipo de roteador? Você tem um hub (não um switch) que poderia colocar em linha. Você tem acesso a um comutador no qual você pode executar uma extensão de porta? Você pode usar o SNORT em um PC e coletar o tráfego colocando-o em linha entre o roteador e o servidor. Há muitas respostas para isso.
Everett
As conexões estão sendo iniciadas a partir do roteador ou de um sistema conectado ao roteador?
Synetech
a conexão é entre o próprio roteador e um servidor. no roteador há um firmware bruxa conectar ao servidor
user664174

Respostas:

5

Primeiro, você terá que ficar entre todo esse tráfego. Você pode fazer isso de várias maneiras, a mais simples das quais provavelmente é identificar se você realmente precisa do tráfego de ambos os computadores ou apenas do tráfego de um único computador.

Se você precisar dos dois, conecte os computadores a um hub e depois ao roteador. Um hub enviará todo o tráfego de rede para todas as portas, onde um switch somente o enviará ao destino pretendido.

Se você tiver apenas um switch, suponho que você possa montar um computador como gateway e apontar o segundo para ele, mas isso é confuso.

Se você precisar de todo o tráfego, mesmo o roteador, coloque um hub após o roteador e conecte um computador a ele. Provavelmente, isso só funcionará se o tráfego que você está tentando capturar não se originar da máquina que você está usando para capturar os pacotes; caso contrário, você terá uma configuração mais confusa.

Depois de ter todo o tráfego que passa pela NIC do computador, pegue um farejador de pacotes (na verdade, eu prefiro o Windows Network Monitor sobre o Wireshark ) e comece a pegar os pacotes. Você provavelmente desejará filtrar o tráfego para exibir apenas o servidor em questão. Os filtros no Microsoft Network Monitor são muito fáceis de usar: insira a descrição da imagem aqui

Tanner Faulkner
fonte
Eu preciso capturar a comunicação do próprio roteador (é firmware) para um servidor na internet. Eu preciso capturar as duas direções.
user664174
Você precisa dos dois computadores para poder gerar tráfego também? Se você pode conectar um ao hub após o roteador e deixá-lo "morto" para a rede, além de capturar pacotes, esse provavelmente seria o caminho a seguir. Um pouco mais de detalhes pode não afetar o que exatamente você está tentando fazer. Parece estranho que você precise capturar esse tráfego. Pode haver uma maneira melhor de atingir seu objetivo subjacente.
22412 Tanner Faulkner
meu provedor colocou no roteador um novo usuário com uma senha que só ele conhece. ele fez isso para que os usuários pudessem acessar uma página de configuração criada pelo provedor de serviços de Internet e configurar o roteador. eu gostaria de descobrir essa senha. então o roteador está logado no servidor do provedor e eu quero capturar a comunicação. Eu acho que é seguro, mas ainda quero verificar #
user664174
Eu pensei que você poderia não ser bom. ;) Eu estaria disposto a apostar que eles não estão enviando a senha sem hash. Se você deseja acessar o seu roteador (quero dizer, por que não?), Provavelmente é melhor comprar o seu próprio e simplesmente falsificar o endereço MAC do antigo, em vez de tentar entrar nele.
22412 Tanner Faulkner
posso entrar no roteador, mas quero descobrir a senha.
user664174
10

Se você executar o DD-WRT no seu roteador doméstico, poderá executar o tcpdump diretamente no roteador, com a saída trazida de volta ao seu sistema local para processamento posterior.

Um exemplo:

ssh [email protected] -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Basta pressionar Ctrl-C quando terminar e carregar o arquivo de captura na sua ferramenta de análise favorita, como o Wireshark.

Michael Hampton
fonte
1
Como chego tcpdumplá?
rakslice
esse comando foi meu favorito de todos os tempos. de várias maneiras, você pode usar OPKG, IPKG ou algum outro gerenciador de pacotes baseado em roteador. ou talvez você possa apenas encontrar um tcpdump compilado por mips / arms (na internet) e colocar no diretório do roteador ou no sistema de arquivos temporário.
Valério
0

Com um roteador ou switch de nível corporativo, você seria capaz de espelhar uma porta e usar um programa de captura de pacotes como o wireshark ou o netmon para fazer isso. Com um roteador d-link, não há realmente nenhuma maneira de fazer isso.

Uma solução seria obter um hub de rede (não um switch, mas um hub) e colocá-lo na sua rede interna. Em seguida, conecte o uplink do hub em uma porta do seu roteador. Agora você criou uma situação em que todo o tráfego dentro e fora da rede atingirá todas as NICs da sua máquina, porque você está usando um hub. Se você fizer isso, poderá executar o wireshark ou o netmon no modo promíscuo e capturar todo esse tráfego. Escrever um filtro para isolar o tráfego de / para um IP específico é trivial.

MDMarra
fonte
1
Você pode preencher a tabela de endereços mac no roteador D-link para que se torne um hub e, sem pensar, transmite todo o lixo em todas as portas.
Tom O'Connor
0

A menos que os pacotes sejam originários do próprio roteador (possível, mas improvável), os pacotes devem ser provenientes de um dos computadores conectados. Nesse caso, você pode usar um sniffer de pacotes . O SmartSniff é extremamente fácil de usar e pode ser configurado para capturar e / ou exibir apenas conexões de / para um IP, porta etc. específicos.

Synetech
fonte