Pacchetti sniffati di un computer cablato

4

nella mia rete domestica il mio PC è collegato con un cavo al router. Voglio fare delle analisi sui pacchetti, così ho preso un vecchio laptop e ho provato ad annusare i miei pacchetti PC con il laptop (che è connesso al WiFi).

Purtroppo non sono riuscito a vedere i miei pacchetti PC sul laptop con wireshark (anche dopo aver attivato la modalità promiscua)

Mi chiedevo perché?

    
posta Cars Data 21.06.2017 - 15:33
fonte

4 risposte

2

Con l'infrastruttura che avrai intorno a casa tua e la tua mancanza di conoscenze di rete avanzate, non sarai in grado di annusare i pacchetti sul tuo desktop usando un laptop.

Mentre il desktop è connesso al router di casa, il traffico tra il desktop e il router non verrà replicato su altre porte del router o su wifi. Il traffico dal desktop viene indirizzato esattamente dove deve andare.

Mentre il tuo desktop è connesso a un home switch, si applica la stessa logica--  il traffico tra il desktop e lo switch non verrà replicato su altre porte (a meno che non lo si invada e il tuo switch sia suscettibile a questo attacco).

Ciò che stai cercando di fare sarebbe stato possibile 20 anni fa se avessi collegato un hub di consumo tra il tuo desktop e il router, dal momento che il traffico su quelli è stato scaricato su ogni porta, ma gli hub non supportano le moderne velocità di rete Sono caduto sul ciglio della strada. La sostituzione moderna è un rubinetto di rete, ma non puoi semplicemente acquistarne uno al Best Buy ($$$) locale

Dato il tuo ambiente, ti conviene generare file pcap nella casella di origine e spostarli altrove per l'analisi. Utilizza daemonlogger invece di Wireshark per questo tipo di attività; Wireshark è troppo gonfio e non gestisce la rotazione dei file.

    
risposta data 21.06.2017 - 16:41
fonte
1

Il tuo problema riguarda le reti separate e il modo in cui il tuo router sta probabilmente segmentando le reti. Anche se gli indirizzi IP utilizzati sui segmenti cablato e wifi sono all'interno dello stesso intervallo, le reti "fisiche" (sì, il wifi è un livello di rete fisico nel contesto di modello OSI ) sono separati e probabilmente il router sta solo collegando il traffico (non trasmettendo tutto il traffico nel segmento).

Che cosa significa - se il traffico passa dalla stazione di lavoro al router, o a Internet, o in qualsiasi posto NON sulla rete wifi, il router non condividerà quel traffico il segmento wifi, quindi il tuo laptop non può vederlo.

    
risposta data 21.06.2017 - 16:39
fonte
0

Se si utilizza una macchina virtuale, potrebbe avere a che fare con la scheda di rete. Prova a passare da NAT a utilizzando una rete a ponte / replica fisica.

    
risposta data 21.06.2017 - 16:45
fonte
0

Prova ad implementare mirroring (Port SPAN) concetto

In questo modo puoi acquisire tutte le informazioni dal tuo router Wi-Fi da qualsiasi altro utente lo stia utilizzando in quel momento.

Come configurare Port Mirror su router TP-Link?

    
risposta data 25.06.2017 - 16:20
fonte

Leggi altre domande sui tag