Sono connesso al mio router e voglio sapere se è possibile annusare i dati da un router che si trova sul mio router?
Non puoi annusare passivamente pacchetti che non passano attraverso la parte della rete che controlli, no.
Tuttavia, a volte gli aggressori usano un tipo di attacco correlato, in cui compromettono il router o gli host nella rete di destinazione per farli inviare pacchetti dove non dovrebbero. Quindi possono essere annusati passivamente.
How to sniff data from an upstream router?
È un po 'come rintracciare l'andirivieni dei tuoi vicini e dei loro ospiti al primo piano, mentre vivi in un appartamento al secondo piano.
Tecnicamente non puoi . Non c'è modo. Nada. Questo problema , così com'è, è irrisolvibile. Nessuna soluzione.
Ma forse puoi cambiare un po 'il problema?
convincere il router a echeggiare il traffico verso l'host ("interfaccia virtuale promiscua", "controllo remoto dei pacchetti" e così via). È l'equivalente di corrompere il portiere del condominio in modo che ti telefoni appena qualcuno entra nella porta al piano terra. Poiché i router non possono essere facilmente corretti, è necessario un accesso amministratore sul router.
confondete le cose e fate in modo che gli host interessati credano che chiunque cerchi sul router upstream sia in realtà voi . Questo è l'equivalente di scambiare i tag del nome DNS sul campanello della porta in modo che gli ospiti dei tuoi vicini suonino la tua porta. Quindi devi reindirizzare i pacchetti sulla rotta corretta e sperare che nessuno senta alcun odore di pesce. Aiuta se hai a che fare con alcolisti terminali.
forse non sei interessato ai dettagli esatti ma in qualche altra misura approssimativa ("stanno festeggiando di nuovo!"). In tal caso accade spesso che qualunque cosa avvenga a monte può essere raccolta o stimata a valle; il ritardo medio del pacchetto può variare, alcune query MAC forgiate evocano risposte diverse e così via. Puoi chiamare l'ascensore ogni cinque minuti, quando non risponde significa che qualcuno lo sta usando; non è un tuo ospite, quindi sono i tuoi vicini '. Allo stesso modo, non nei tutti router ma in diversi (meglio se quelli cheapo), il collegamento downstream sotto stress si comporterà in modo diverso a seconda che ci sia anche traffico proveniente da monte (i router costosi porteranno su qualunque cosa tu passi senza la minima contrazione). Ovviamente questo comportamento non passerà inosservato.
tocca l'appartamento dei vicini. Che è simile al caso "bustarella del router", ma questo è ancora peggio, ora è necessario installare codice dannoso nel router upstream per sfruttarne il traffico. Tale codice esiste per molti router, quindi se sei sul lato difensivo della domanda - c'è qualcuno che non lo è? - devi contemplare il possibile rischio. Un router moderno, ben tenuto e ben tenuto, minimizzerà questo rischio. La modifica dell'accesso predefinito (se appropriato) sul router avrebbe dovuto essere la prima priorità dopo il suo acquisto.
Il monitoraggio delle statistiche del router a monte e dei parametri vitali farà molto per identificare possibili anomalie. Alcuni router consentono anche il download della configurazione da un indirizzo sicuro, in modo che possa essere sottoposto a hash e fingerprint periodicamente.
Solitamente puoi "annusare" solo i dati che attraversano i dispositivi (e quindi le connessioni) a cui hai accesso. A meno che tu non possa reindirizzare il traffico (utilizzando i reindirizzamenti ICMP o così) da altri "client" per passare prima il tuo dispositivo, sarà molto difficile, se non impossibile, fare.