C'è un modo per ottenere informazioni dal router [chiuso]

Naviga le tue risposte
1

C'è un modo (direttamente da un computer o dispositivo) per vedere i pacchetti che passano il router dai diversi dispositivi. Grazie.

    
posta alon 15.01.2014 - 17:07
fonte

3 risposte

3

Guarda wireshark con una scheda sulla rete che ascolta in modalità promiscua. Inoltre, alcuni router avranno una funzionalità per registrare / vedere il traffico direttamente; la maggior parte dei router domestici non lo farà.

    
risposta data 15.01.2014 - 17:42
fonte
3

Sì, si chiama "monitoraggio del traffico" e ci sono molti strumenti per farlo (ad esempio, wireshark è un OSS eccellente pacchetto per quello).

In molti casi, a meno che tu non possa eseguire il software di monitoraggio direttamente sul tuo router o sul dispositivo di destinazione, dovrai utilizzare alcuni trucchi speciali per assicurarti che i pacchetti che vuoi catturare raggiungano l'interfaccia che utilizzare per il monitoraggio. A seconda delle tue esigenze e capacità specifiche, può essere avvelenare la cache ARP dell'interruttore tra i dispositivi, accedendo all'interruttore porta di monitoraggio, sostituendo lo switch con un hub, utilizzando uno speciale Ethernet " passivo tap " via cavo (nel modo "economico, fai-da-te, in realtà non ho bisogno di CAT5 / gigabit") o anche utilizzando un link aggregation tap da un importante fornitore (nella categoria business serio).

    
risposta data 15.01.2014 - 17:43
fonte
1

Sì, ma dipende dal router.

Su un router di livello aziendale che lo supporta, puoi creare una porta con mirroring , che replica tutto il traffico da porta selezionata. La porta con mirroring è quindi connessa a qualcosa che può catturare il traffico.

Alcuni tipi di dispositivi di sicurezza di rete specializzati (ad esempio un dispositivo Fortigate ), che sono essenzialmente router con funzionalità extra , hanno l'ispezione dei pacchetti e la registrazione integrata. Devi solo fornire un meccanismo di archiviazione di qualche tipo (ad esempio server DB compatibile con SQL).

Se utilizzi un router di livello consumer, potrebbe essere in grado di utilizzare firmware alternativo per attivare il mirroring delle porte . Questo è un esempio di utilizzo di iptables, disponibile in alcune versioni di firmware Tomato .

In effect what I wanted to do is set up a SPAN port in the Tomoto wifi world. Here's how I did it:

Enable the ipt_ROUTE module - if this doesn't work upgrade your firmware to something more recent.

/sbin/modprobe ipt_ROUTE

Replace iptomirror with the IP of the iPhone/wifi device you wish to listen to. Replace iptosendto with the IP of the computer running tcpdump/Wireshark.

iptables -A PREROUTING -t mangle -d iptomirror -j ROUTE --gw iptosendto --tee

iptables -A PREROUTING -t mangle -s iptomirror -j ROUTE --gw iptosendto --tee

iptables -A POSTROUTING -t mangle -d iptomirror -j ROUTE --gw iptosendto --tee

iptables -A POSTROUTING -t mangle -s iptomirror -j ROUTE --gw iptosendto --tee

The above 4 commands leverage the --tee option provided by the ipt_ROUTE kernel module and will:

  • Find any packet with source/destination IP of iptomirror, then
  • Duplicate both of these classes of packets packet and send a copy to iptosendto

These commands should do the trick to sniff traffic not just for iPhones, but for any device on connected to a Tomato router (and possibly DD-WRT, but I haven't tried). If you're having problems double check the ipt_ROUTE module is loaded: lsmod | grep ipt

And check your rules made it into the mangle tables:

iptables -L -t mangle

    
risposta data 15.01.2014 - 18:41
fonte

Leggi altre domande sui tag

Dovrei fidarmi della mia banca dopo questo [chiuso] La condivisione delle password tramite e-mail può essere considerata non sicura?