Quiero detectar el tráfico que pasa por mi enrutador inalámbrico. El enrutador lo proporciona mi compañía de cable, por lo que no quiero actualizar el firmware ni nada por el estilo, por lo que mi pregunta es: ¿Existe algún software o algo similar que pueda instalar en una de las computadoras de mi red y hacer que inicie sesión? ¿La solicitud/respuesta HTTP?
Caso de uso: estoy jugando en mi Droid y quiero ver el tráfico.
Nota: Ya intenté configurar un proxy e iniciar sesión de esa manera. El juego parece estar pasando por alto mi configuración de Proxy. El resto del tráfico web pasará por mi proxy, pero no el tráfico del juego. Sé que está usando HTTP, porque el juego SÍ obedece al proxy en el iPhone de mi amigo (mismo juego). Entonces, configurar un proxy no es una solución que funcione.
¡Cualquier ayuda u orientación es muy apreciada!
Respuesta1
Con el enrutador que tiene, a menos que le permita reflejar el tráfico en un puerto, no le permitirá hacer esto. Hay algunas formas de generar tráfico:
Primero, podría configurar un concentrador, no un conmutador, entre el enrutador e Internet y luego conectar una computadora que ejecute un rastreador de paquetes como Wireshark en otro puerto del concentrador.
Segundo, puede configurar una computadora como puerta de enlace entre el enrutador inalámbrico e Internet y capturar todo el tráfico utilizando una herramienta como Wireshark o tcpdump.
Tres, configurar un nuevo punto de acceso inalámbrico que esté conectado a un concentrador y tener el enrutador de Internet conectado a ese concentrador y una computadora conectada a ese concentrador ejecutando una herramienta como Wireshark.
O podría conseguir un enrutador que le permita reflejar todo el tráfico en un puerto y conectar una computadora a ese puerto ejecutando una herramienta como Wireshark.
A veces, con el hardware adecuado puedes capturar tráfico inalámbrico con Wireshark; si buscas en Internet, encontrarás algunos consejos sobre cómo hacerlo.
También puedes considerar usar algo como unAirPcap
Respuesta2
Otro enfoque es intentar usarettercappara olfatear su LAN. Tiene varias técnicas de intermediario: la más útil en una LAN es el enfoque venenoso ARP Man-In-The-Middle (MITM) (asumiendo que su puerta de enlace predeterminada es 192.168.0.1; verifique la configuración de su red):
ettercap -T -M arp:remote /192.168.0.1/ //
Generalmente, esto debería redirigir todo el tráfico a la máquina que ejecuta ettercap; algunos dispositivos pueden lograr eludir el enfoque.
Si ve un error ("¡Número incorrecto de token (///) en TARGET!! "), entonces probablemente se deba al hecho de que su versión de Ettercap está habilitada para IPv6 (como se mencionóaquí) entonces necesitarás usar una sintaxis ligeramente modificada:
ettercap -T -M arp:remote /192.168.0.1// ///
De lo contrario, deberá investigar su enrutador y verificar si puede admitir la duplicación de puertos o los modos puente de capa de enlace. Los enrutadores Thomson/Technicolor/Speedtouch admiten puentes PPP sobre Ethernet (PPPoE) y algunos también pueden realizar duplicación de puertos.
Respuesta3
Respuesta4
Solución más barata: use su enrutador de cable como módem, luego compre un enrutador que admita duplicación para transmitir su wifi. (*apague el wifi en el módem por cable y conecte el nuevo enrutador a Internet; de esa manera se captura todo el tráfico inalámbrico). Luego puede elegir cualquier dispositivo conectado como objetivo de su espejo: elija uno con almacenamiento decente y recuerde solo puede capturar cuando está conectado a su nuevo enrutador.
Incluso los enrutadores más antiguos admitirán la duplicación y se pueden conseguir en Ebay por menos de $ 20, pero compre uno bueno, ¡querrá wifi rápido en casa!