Làm cách nào tôi có thể chụp các gói đi từ bộ định tuyến của mình đến một máy chủ cụ thể?


12

Tôi có một mạng cục bộ nhỏ trong nhà có hai máy tính được kết nối với bộ định tuyến modem. Tôi muốn chụp các gói đi từ bộ định tuyến đến một máy chủ cụ thể (tôi biết địa chỉ IP của máy chủ).

Nhà sản xuất của bộ định tuyến là D-Link.


2
Cài đặt wireshark trên "máy chủ" của bạn.
HoplessN00b

Có một vài cách để thực hiện điều này. Những loại bộ định tuyến? Bạn có một trung tâm (không phải là một công tắc) bạn có thể đặt hàng. Bạn có quyền truy cập vào một công tắc mà bạn có thể thực hiện một nhịp cổng không? Bạn có thể sử dụng SNORT trên máy tính và thu thập lưu lượng bằng cách đặt nội tuyến giữa bộ định tuyến và máy chủ. Có rất nhiều câu trả lời cho điều này.
Everett

Là các kết nối đang được bắt đầu từ bộ định tuyến hoặc từ một hệ thống được kết nối với bộ định tuyến?
Synetech

kết nối nằm giữa chính bộ định tuyến và máy chủ. trên bộ định tuyến có một phần mềm phù thủy kết nối với máy chủ
user664174

Câu trả lời:


5

Trước tiên, bạn sẽ phải ở giữa tất cả lưu lượng truy cập đó. Bạn có thể làm điều này theo một số cách, cách đơn giản nhất có lẽ là xác định xem bạn có thực sự cần lưu lượng truy cập từ cả hai máy tính hay chỉ lưu lượng truy cập từ một máy tính.

Nếu bạn cần cả hai, nối các máy tính với một hub và sau đó đến bộ định tuyến. Một trung tâm sẽ gửi tất cả lưu lượng truy cập mạng đến tất cả các cổng, trong đó một bộ chuyển mạch sẽ chỉ gửi nó đến đích dự định.

Nếu bạn chỉ có một công tắc, tôi cho rằng bạn có thể điều khiển một máy tính làm cổng và hướng máy tính thứ hai về phía nó, nhưng điều đó rất lộn xộn.

Nếu bạn cần tất cả lưu lượng, thậm chí cả bộ định tuyến, hãy đặt một hub sau bộ định tuyến của bạn và nối máy tính với nó. Điều này có thể sẽ chỉ hoạt động nếu lưu lượng truy cập bạn đang cố gắng không bắt nguồn từ máy bạn đang sử dụng để chụp các gói, nếu không, bạn sẽ chạy vào một số cấu hình lộn xộn hơn.

Khi bạn có tất cả lưu lượng truy cập qua NIC của máy tính, hãy lấy gói sniffer (tôi thực sự thích Windows Network Monitor hơn Wireshark ) và bắt đầu lấy các gói. Bạn có thể muốn lọc lưu lượng để chỉ hiển thị máy chủ được đề cập. Các bộ lọc trong Microsoft Network Monitor rất thân thiện với người dùng: nhập mô tả hình ảnh ở đây


tôi cần phải bắt comm từ bộ định tuyến (phần sụn) đến máy chủ trên internet. tôi cần phải nắm bắt cả hai hướng.
dùng664174

Bạn có cần cả hai máy tính để có thể tạo lưu lượng truy cập không? Nếu bạn có thể nối một cái lên trung tâm sau bộ định tuyến và để nó 'chết' với mạng ngoài việc bắt gói tin, đó có thể là cách để đi. Một chi tiết nhỏ hơn có thể không ảnh hưởng đến chính xác những gì bạn đang cố gắng làm. Có vẻ lạ khi bạn cần nắm bắt lưu lượng này. Có thể có một cách tốt hơn để thực hiện mục tiêu cơ bản của bạn.
Tanner Faulkner

isp của tôi được thêm vào bộ định tuyến một người dùng mới với mật khẩu chỉ anh ta biết. ông đã làm điều đó để người dùng có thể đi đến một trang thiết lập được xây dựng bởi isp và cấu hình bộ định tuyến. tôi muốn tìm ra mật khẩu đó vì vậy bộ định tuyến được đăng nhập từ máy chủ của isp và tôi muốn nắm bắt thông tin liên lạc. Tôi đoán nó được bảo mật nhưng tôi vẫn muốn kiểm tra
user664174

Tôi nghĩ rằng bạn có thể không tốt. ;) Tôi sẵn sàng cá rằng họ sẽ không gửi mật khẩu mà không băm mật khẩu. Nếu bạn muốn truy cập vào bộ định tuyến của mình (ý tôi là, tại sao bạn lại không?) Thì có lẽ bạn nên tự mua và chỉ giả mạo địa chỉ MAC của địa chỉ cũ, thay vì cố gắng đột nhập vào địa chỉ đó.
Tanner Faulkner

Tôi có thể đăng nhập vào bộ định tuyến nhưng tôi muốn tìm mật khẩu.
dùng664174

10

Nếu bạn chạy DD-WRT trên bộ định tuyến gia đình, bạn có thể chạy tcpdump trực tiếp trên bộ định tuyến, với đầu ra được đưa trở lại hệ thống cục bộ của bạn để xử lý sau.

Một ví dụ:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Chỉ cần nhấn Ctrl-C khi hoàn tất và tải tệp chụp vào công cụ phân tích yêu thích của bạn như Wireshark.


1
Làm thế nào để tôi có được tcpdumptrên đó?
rakslice

lệnh này đã được yêu thích của tôi từ trước đến nay. có nhiều cách, bạn có thể sử dụng OPKG, IPKG hoặc một số trình quản lý gói dựa trên bộ định tuyến khác. hoặc có thể bạn chỉ cần tìm một tcpdump được biên dịch (trên internet) và đặt vào thư mục bộ định tuyến hoặc hệ thống tập tin tạm thời.
Valerio

0

Với bộ định tuyến hoặc bộ chuyển đổi cấp doanh nghiệp, bạn sẽ có thể phản chiếu một cổng và sử dụng chương trình chụp gói như wireshark hoặc netmon để làm điều này. Với bộ định tuyến d-link, thực sự không có cách nào để thực hiện việc này.

Một giải pháp sẽ là lấy một hub mạng (không phải là switch, mà là hub) và đặt nó vào mạng nội bộ của bạn. Sau đó cắm đường lên từ trung tâm vào một cổng trên bộ định tuyến của bạn. Bây giờ bạn đã tạo một tình huống trong đó tất cả lưu lượng truy cập vào và ra khỏi mạng của bạn sẽ tấn công tất cả các NIC của máy, bởi vì bạn đang sử dụng một trung tâm. Nếu bạn làm điều này, bạn sẽ có thể chạy wireshark hoặc netmon ở chế độ lăng nhăng và nắm bắt tất cả lưu lượng truy cập này. Viết một bộ lọc để cô lập lưu lượng đến / từ một IP cụ thể là chuyện nhỏ.


1
Bạn có thể điền vào bảng địa chỉ mac trên bộ định tuyến D-link để nó trở thành một trung tâm và vô tình phát đi tất cả những thứ nhảm nhí trên mỗi cổng.
Tom O'Connor

0

Trừ khi các gói có nguồn gốc từ chính bộ định tuyến (có thể, nhưng không thể) các gói sẽ đến từ một trong các máy tính được kết nối. Trong trường hợp này, bạn có thể sử dụng một sniffer gói . SmartSniff cực kỳ dễ sử dụng và có thể được cấu hình để chụp và / hoặc chỉ hiển thị các kết nối đến / từ một IP, cổng cụ thể, v.v.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.