내 무선 라우터를 통과하는 트래픽을 스니핑하고 싶습니다. 라우터는 케이블 회사에서 제공하므로 펌웨어 등을 플래시하고 싶지 않습니다. 따라서 질문은 다음과 같습니다. 내 네트워크의 컴퓨터 중 하나에 설치하고 로그를 남길 수 있는 소프트웨어 등이 있습니까? HTTP 요청/응답?
사용 사례: Droid에서 게임을 하고 있는데 교통 상황을 보고 싶습니다.
참고: 이미 프록시를 설정하고 그런 식으로 로깅을 시도했습니다. 게임이 내 프록시 설정을 우회하는 것 같습니다. 다른 웹 트래픽은 내 프록시를 통과하지만 게임 트래픽은 통과하지 않습니다. 게임이 내 친구의 iPhone(동일 게임)에 있는 프록시를 따르기 때문에 HTTP를 사용하고 있다는 것을 알고 있습니다. 따라서 프록시 설정은 작동하는 솔루션이 아닙니다.
어떤 도움이나 안내도 대단히 감사하겠습니다!
답변1
현재 가지고 있는 라우터를 사용하면 포트에 대한 트래픽 미러링을 허용하지 않는 한 이 작업을 수행할 수 없습니다. 트래픽을 확보할 수 있는 몇 가지 방법이 있습니다.
첫째, 라우터와 인터넷 사이에 스위치가 아닌 허브를 설정한 다음 Wireshark와 같은 패킷 스니퍼를 실행하는 컴퓨터를 허브의 다른 포트에 연결할 수 있습니다.
둘째, 컴퓨터를 무선 라우터와 인터넷 사이의 게이트웨이로 설정하고 Wireshark 또는 tcpdump와 같은 도구를 사용하여 모든 트래픽을 캡처할 수 있습니다.
세 번째, 허브에 연결된 새로운 무선 액세스 포인트를 설정하고 해당 허브에 인터넷 라우터를 연결하고 Wireshark와 같은 도구를 실행하는 해당 허브에 컴퓨터를 연결합니다.
또는 모든 트래픽을 포트에 미러링하고 Wireshark와 같은 도구를 실행하는 해당 포트에 컴퓨터를 연결할 수 있는 라우터를 얻을 수 있습니다.
때로는 올바른 하드웨어를 사용하면 Wireshark로 무선 트래픽을 캡처할 수 있습니다. 인터넷을 검색하면 이를 수행하는 방법에 대한 몇 가지 방법이 있습니다.
다음과 같은 것을 사용하는 것을 볼 수도 있습니다.에어피캡
답변2
또 다른 접근 방식은 다음을 사용하는 것입니다.에터캡LAN을 스니핑합니다. 여기에는 다양한 중간자 기술이 있습니다. LAN에서 가장 유용한 것은 독이 되는 ARP MITM(Man-In-The-Middle) 접근 방식입니다(기본 게이트웨이가 192.168.0.1이라고 가정 - 네트워크 설정을 확인하세요).
ettercap -T -M arp:remote /192.168.0.1/ //
일반적으로 이는 ettercap을 실행하는 시스템으로 모든 트래픽을 리디렉션해야 합니다. 일부 장치는 접근 방식을 회피할 수 있습니다.
오류("TARGET의 토큰 수(///)가 잘못되었습니다!!")가 표시되면 Ettercap 버전이 IPv6를 활성화했기 때문일 가능성이 높습니다.여기) 그런 다음 약간 수정된 구문을 사용해야 합니다.
ettercap -T -M arp:remote /192.168.0.1// ///
그렇지 않으면 라우터를 조사하여 포트 미러링이나 링크 레이어 브리지 모드를 지원할 수 있는지 확인해야 합니다. Thomson/Technicolor/Speedtouch 라우터는 PPPoE(PPP over Ethernet) 브리징을 지원하며 일부는 포트 미러링도 지원합니다.
답변3
답변4
가장 저렴한 해결책 - 케이블 라우터를 모뎀으로 사용한 다음 미러링을 지원하는 라우터를 구입하여 Wi-Fi를 브로드캐스트하세요. (*케이블 모뎀의 Wi-Fi를 끄고 인터넷을 위해 새 라우터를 여기에 직접 연결하면 모든 무선 트래픽이 캡처됩니다.) 그런 다음 연결된 장치를 미러 대상으로 선택할 수 있습니다. 적절한 저장 공간이 있는 장치를 선택하고 기억하세요. 새 라우터에 연결된 경우에만 캡처할 수 있습니다.
오래된 라우터라도 미러링을 지원하며 Ebay에서 20달러 미만의 가격으로 구입할 수 있습니다. 하지만 좋은 라우터를 구입하면 집에서 빠른 Wi-Fi를 원하게 될 것입니다!