ワイヤレス ルーターを通過するトラフィックをスニッフィングしたいと考えています。ルーターはケーブル会社から提供されたものなので、ファームウェアをフラッシュしたりはしたくないのですが、質問があります。ネットワーク上のコンピューターの 1 つにインストールして、HTTP 要求/応答をログに記録できるソフトウェアなどはありますか?
使用例: Droid でゲームをプレイしていて、トラフィックを確認したい。
注: プロキシを設定してその方法でログインすることはすでに試しました。ゲームはプロキシ設定をバイパスしているようです。他の Web トラフィックはプロキシを通過しますが、ゲームのトラフィックは通過しません。ゲームは友人の iPhone (同じゲーム) のプロキシに従っているため、HTTP を使用していることはわかっています。したがって、プロキシを設定することは有効な解決策ではありません。
どのようなご助力やご指導も大歓迎です!
答え1
お使いのルーターでは、トラフィックをポートにミラーリングできない限り、これを行うことはできません。トラフィックを取得するには、いくつかの方法があります。
1 つは、ルータとインターネットの間にスイッチではなくハブを設定し、Wireshark などのパケット スニファーを実行するコンピューターをハブの別のポートに接続することです。
2 つ目は、ワイヤレス ルーターとインターネット間のゲートウェイとしてコンピューターを設定し、Wireshark や tcpdump などのツールを使用してすべてのトラフィックをキャプチャする方法です。
3. ハブに接続された新しいワイヤレス アクセス ポイントを設定し、そのハブにインターネット ルーターを接続し、そのハブに接続されたコンピューターで Wireshark などのツールを実行します。
または、すべてのトラフィックをポートにミラーリングできるルーターを入手し、そのポートに Wireshark などのツールを実行しているコンピューターを接続することもできます。
適切なハードウェアがあれば、Wireshark を使用してワイヤレス トラフィックをキャプチャできる場合があります。インターネットで検索すると、これを行う方法に関するハウツーがいくつか見つかります。
また、次のようなものを使用することも検討できます。エアキャップ
答え2
もう一つのアプローチは、エターキャップLAN をスニッフィングします。さまざまな中間者攻撃手法がありますが、LAN で最も有効なのは、ポイズン ARP 中間者 (MITM) アプローチです (デフォルト ゲートウェイが 192.168.0.1 であると仮定します。ネットワーク設定を確認してください)。
ettercap -T -M arp:remote /192.168.0.1/ //
通常、これにより、ettercap を実行しているマシンにすべてのトラフィックがリダイレクトされます。一部のデバイスでは、このアプローチを回避できる場合があります。
エラー(「TARGET内のトークン数(///)が正しくありません!!」)が表示される場合は、EttercapのバージョンがIPv6対応になっていることが原因である可能性があります(前述のとおり)。ここ) の場合は、少し変更した構文を使用する必要があります。
ettercap -T -M arp:remote /192.168.0.1// ///
それ以外の場合は、ルーターを調べて、ポート ミラーリングまたはリンク レイヤー ブリッジ モードをサポートできるかどうかを確認する必要があります。Thomson/Technicolor/Speedtouch ルーターは PPP over Ethernet (PPPoE) ブリッジをサポートしており、ポート ミラーリングを実行できるものもあります。
答え3
答え4
最も安価な解決策 - ケーブル ルーターをモデムとして使用し、ミラーリングをサポートするルーターを購入して Wi-Fi をブロードキャストします (* ケーブル モデムの Wi-Fi をオフにし、新しいルーターをインターネット用に有線接続します。これにより、すべてのワイヤレス トラフィックがキャプチャされます)。次に、接続されている任意のデバイスをミラーのターゲットとして選択できます。適切なストレージを備えたデバイスを選択し、新しいルーターに接続されている場合にのみキャプチャできることを覚えておいてください。
古いルーターでもミラーリングはサポートされており、eBay で 20 ドル以下で購入できます。ただし、自宅で高速 Wi-Fi を使いたいなら、良いルーターを購入してください。