Ich möchte den Datenverkehr über meinen WLAN-Router überwachen. Der Router wird von meinem Kabelanbieter bereitgestellt, daher möchte ich die Firmware oder ähnliches nicht flashen. Meine Frage lautet daher: Gibt es eine Software oder ähnliches, die ich auf einem der Computer in meinem Netzwerk installieren und die HTTP-Anforderung/-Antwort protokollieren lassen kann?
Anwendungsfall: Ich spiele ein Spiel auf meinem Droid und möchte den Datenverkehr sehen.
Hinweis: Ich habe bereits versucht, einen Proxy einzurichten und mich auf diese Weise anzumelden. Das Spiel scheint meine Proxy-Einstellungen zu umgehen. Anderer Webverkehr läuft über meinen Proxy, aber nicht der Verkehr des Spiels. Ich weiß, dass es HTTP verwendet, weil das Spiel dem Proxy auf dem iPhone meines Freundes (dasselbe Spiel) gehorcht. Das Einrichten eines Proxys ist also keine Lösung, die funktionieren wird.
Wir sind für jede Hilfe und Anleitung sehr dankbar!
Antwort1
Mit Ihrem Router ist dies nicht möglich, es sei denn, er erlaubt die Spiegelung des Datenverkehrs auf einen Port. Es gibt mehrere Möglichkeiten, wie Sie den Datenverkehr abrufen können:
Erstens könnten Sie zwischen dem Router und dem Internet einen Hub (keinen Switch) einrichten und dann einen Computer, auf dem ein Paket-Sniffer wie Wireshark läuft, an einen anderen Port des Hubs anschließen.
Zweitens könnten Sie einen Computer als Gateway zwischen dem WLAN-Router und dem Internet einrichten und den gesamten Datenverkehr mit einem Tool wie Wireshark oder tcpdump erfassen.
Drittens: Richten Sie einen neuen Wireless Access Point ein, der mit einem Hub verbunden ist, und schließen Sie den Internet-Router an diesen Hub an. Verbinden Sie auch einen Computer mit diesem Hub und führen Sie ein Tool wie Wireshark aus.
Oder Sie besorgen sich einen Router, der Ihnen die Möglichkeit bietet, den gesamten Datenverkehr auf einen Port zu spiegeln und an diesen Port einen Computer anzuschließen, auf dem ein Tool wie Wireshark läuft.
Manchmal können Sie mit der richtigen Hardware den drahtlosen Datenverkehr mit Wireshark aufzeichnen. Wenn Sie im Internet suchen, finden Sie einige Anleitungen dazu.
Sie können auch so etwas wie einAirPcap
Antwort2
Ein anderer Ansatz besteht darin,Abonnierenum Ihr LAN zu belauschen. Es gibt verschiedene Man-In-The-Middle-Techniken - die nützlichste in einem LAN ist der Poison ARP Man-In-The-Middle (MITM)-Ansatz (vorausgesetzt, Ihr Standard-Gateway ist 192.168.0.1 - überprüfen Sie Ihre Netzwerkeinstellungen):
ettercap -T -M arp:remote /192.168.0.1/ //
Im Allgemeinen sollte dadurch der gesamte Datenverkehr auf die Maschine umgeleitet werden, auf der Ettercap ausgeführt wird. Einige Geräte können diesen Ansatz möglicherweise umgehen.
Wenn Sie einen Fehler sehen („Falsche Token-Nummer (///) in TARGET !! “), liegt das wahrscheinlich daran, dass Ihre Version von Ettercap IPv6-fähig ist (wie erwähntHier), müssen Sie eine leicht modifizierte Syntax verwenden:
ettercap -T -M arp:remote /192.168.0.1// ///
Andernfalls müssen Sie Ihren Router untersuchen und prüfen, ob er Port Mirroring oder Link Layer Bridge-Modi unterstützt. Die Router von Thomson/Technicolor/Speedtouch unterstützen PPP over Ethernet (PPPoE) Bridging und einige können auch Port Mirroring.
Antwort3
Antwort4
Günstigste Lösung: Verwenden Sie Ihren Kabelrouter als Modem und kaufen Sie dann einen Router, der die Spiegelung unterstützt, um Ihr WLAN zu übertragen. (*Schalten Sie das WLAN am Kabelmodem aus und verkabeln Sie den neuen Router für das Internet fest damit – auf diese Weise wird der gesamte drahtlose Datenverkehr erfasst.) Sie können dann jedes verbundene Gerät als Ziel Ihrer Spiegelung auswählen – wählen Sie eines mit ausreichend Speicher und denken Sie daran, dass es nur erfassen kann, wenn es mit Ihrem neuen Router verbunden ist.
Sogar ältere Router unterstützen die Spiegelung und sind bei Ebay für unter 20 $ zu haben – aber kaufen Sie ein gutes Gerät, Sie wollen zu Hause schnelles WLAN!