Traffico Wireshark dal router [chiuso]

1

Ho un router molto vecchio e nella pagina di amministrazione dei router non c'è alcuna possibilità di scrivere comandi o visualizzare il traffico in alcun modo, ho provato a usare Putty per entrare con la porta 22 e ottengo una connessione con una riga di comando ma quando digito il nome utente e la password corretti ottengo l'accesso negato.

Sono nuovo su questo argomento e da dove leggo / guardo che raccolgo posso ottenere un file dal mio router per inserire in wireshark o connettermi al mio router (in qualche modo) ed eseguire alcuni comandi che lo collegheranno Wireshark.

C'è un modo per ottenere il flusso di traffico in wireshark o un file di registro dal mio vecchio router?

    
posta John Bro Doe 09.02.2018 - 23:09
fonte

1 risposta

0

Sembra che tu voglia eseguire un attacco Man In The Middle sulla tua rete locale .

Essenzialmente, ARP-Poison si occuperà di ogni host sulla tua rete, sostituendo il MAC del router con il tuo e sul router sostituirai ogni host MAC con il tuo. Ciò causerà tutto il traffico tra il router e gli host sulla tua LAN per indirizzare in modo trasparente tutto il traffico attraverso la tua macchina - assicurati che la tua scheda di rete possa gestirlo.

Una volta che hai fatto l'avvelenamento ARP, puoi fare tutto quello che vuoi con il traffico, incluso lo sniffing con Wireshark.

Se non hai familiarità con lo spoofing ARP (noto anche come ARP-Poisoning), ti suggerisco di utilizzare Ettercap . Se sei su Windows, Cain & Abel sembra funzionare bene, anche se non l'ho usato da secoli. Questi programmi si prendono cura di molte delle complicazioni legate alla configurazione dello spoofing ARP.

    
risposta data 09.02.2018 - 23:31
fonte

Leggi altre domande sui tag