Tengo un enrutador TP-Link y quiero detectar todos los paquetes que pasan por el enrutador. Estoy usando Wireshark en este momento pero no puedo recibir los paquetes que pasan a través de mi enrutador.
Entonces, lo que he probado hasta ahora:
1) Si creo un punto de acceso en mi computadora portátil y conecto otros dispositivos en el punto de acceso de mi computadora portátil, entonces podré ver los paquetes que pasan por mi computadora. Pero eso no es todo lo que necesito.
2) Compré un cable LAN, un extremo conectado al puerto de mi PC y el otro extremo conectado al puerto LAN del enrutador. Y elegí Tráfico LAN en Wireshark, pero todavía no puedo acceder a los paquetes que pasan por el enrutador.
3) ¿Puedo forzar que todos los sitios web se ejecuten en http en lugar de https en mi propia red?
Hay alguna otra manera de hacer esto ?
¡Gracias!
Respuesta1
Recuerde: hoy en día todo lo que tiene más de un puerto tiene un conmutador. Por lo tanto, tiene la posibilidad de redirigir el tráfico a su computadora sólo mediante envenenamiento de DNS o suplantación de ARP.
No, no se puede obligar a los sitios web a utilizar sólo HTTP. En primer lugar, los principales sitios hoy en día ni siquiera brindan ningún servicio a través de HTTP excepto el redireccionamiento a HTTPS. En segundo lugar, el encabezado HSTS impide que los navegadores accedan a ellos a través de HTTP y ese indicador de solo HTTPS se establece en el primer acceso, por lo que probablemente ya esté configurado en todas las máquinas para Google, Facebook, Twitter, etc. Básicamente, una forma de detectar el tráfico de estos sitios. está utilizando soluciones como mitmproxy.
No sé si quieres llegar tan lejos, pero muchas veces reemplacé el firmware de fábrica con OpenWRT en TP-Links (en este momento estoy accediendo a Internet a través de OpenWRT @ TL-WDR3600 actualizado). Existe el paquete tcpdump, por lo que la tarea es bastante sencilla: escriba un archivo con tcpdump -w, luego obtenga ese archivo del enrutador a través de scp y analícelo con Wireshark en la PC.
Después de todo, OpenWRT tiene tantas funciones que ni siquiera la pérdida de la garantía es una preocupación para mí. También probé DD-WRT y no, no es tan bueno como OpenWRT, pero ambos son mucho mejores que el firmware original.
Respuesta2
Deberá configurar su enrutador para reflejar todo el tráfico (si su enrutador lo admite) en el puerto al que conectó su PC.
Como alternativa, puede probar el ataque MIM con suplantación de ARP para forzar que el tráfico pase por su computadora (haga esto solo en su propia red).
Algunos sitios sólo permiten conexiones https. Puede configurar un proxy en su red para monitorear el tráfico http.