Ich habe also einen TP-Link-Router und möchte alle Pakete abfangen, die durch den Router gehen. Ich verwende derzeit Wireshark, kann aber die Pakete, die durch meinen Router gehen, nicht abfangen.
Also, was ich bisher versucht habe:
1) Wenn ich auf meinem Laptop einen Hotspot erstelle und andere Geräte mit dem Hotspot meines Laptops verbinde, kann ich sehen, wie Pakete durch meinen PC gehen. Aber das ist nicht alles, was ich brauche.
2) Ich habe ein LAN-Kabel gekauft, dessen eines Ende mit dem Port meines PCs und dessen anderes Ende mit dem LAN-Port des Routers verbunden ist. Und ich habe in Wireshark LAN-Verkehr ausgewählt, aber ich kann trotzdem nicht auf die Pakete zugreifen, die durch den Router gehen.
3) Kann ich alle Websites in meinem eigenen Netzwerk zwingen, unter http statt unter https zu laufen?
Gibt es eine andere Möglichkeit, dies zu tun?
Danke schön!
Antwort1
Denken Sie daran: Heutzutage hat alles, was mehr als einen Port hat, einen Switch. Sie haben also nur durch DNS-Poisoning oder ARP-Spoofing die Möglichkeit, den Datenverkehr auf Ihren Computer umzuleiten.
Nein, Sie können Websites nicht zwingen, nur HTTP zu verwenden. Erstens bieten große Websites heutzutage überhaupt keinen Dienst über HTTP an, außer der Weiterleitung zu HTTPS. Zweitens verhindert der HSTS-Header, dass Browser über HTTP auf sie zugreifen, und dieses Nur-HTTPS-Flag wird beim ersten Zugriff gesetzt, sodass es wahrscheinlich bereits auf jedem Computer für Google, Facebook, Twitter usw. gesetzt ist. Eine Möglichkeit, den Datenverkehr dieser Websites abzuhören, besteht grundsätzlich darin, Lösungen wie mitmproxy zu verwenden.
Ich weiß nicht, ob Sie so weit gehen möchten, aber ich habe die Werksfirmware auf TP-Links oft durch OpenWRT ersetzt (im Moment greife ich über ein solches neu geflashtes OpenWRT @ TL-WDR3600 auf das Internet zu). Es gibt ein tcpdump-Paket, daher ist die Aufgabe ziemlich unkompliziert: Schreiben Sie eine Datei mit tcpdump -w, holen Sie diese Datei dann über scp vom Router und analysieren Sie sie mit Wireshark auf dem PC.
Schließlich ist OpenWRT so funktionsreich, dass selbst der Verlust der Garantie für mich kein Problem darstellt. Ich habe auch DD-WRT ausprobiert, und nein, es ist nicht so gut wie OpenWRT, aber beide sind immer noch viel besser als die Original-Firmware.
Antwort2
Sie müssen Ihren Router so einstellen, dass der gesamte Datenverkehr (sofern Ihr Router dies unterstützt) auf den Port gespiegelt wird, an den Sie Ihren PC angeschlossen haben.
Alternativ können Sie einen MIM-Angriff mit ARP-Spoofing versuchen, um den Datenverkehr über Ihren Computer zu leiten (tun Sie dies nur in Ihrem eigenen Netzwerk).
Einige Websites erlauben nur HTTPS-Verbindungen. Sie können in Ihrem Netzwerk einen Proxy einrichten, um den HTTP-Verkehr zu überwachen.