Quero detectar o tráfego que passa pelo meu roteador sem fio. O roteador é fornecido pela minha empresa de cabo, então não quero atualizar o firmware nem nada, então minhas perguntas são: Existe algum software ou algo assim que eu possa instalar em um dos computadores da minha rede e registrá-lo a solicitação/resposta HTTP?
Caso de uso: estou jogando no meu Droid e quero ver o tráfego.
Nota: já tentei configurar um proxy e fazer login dessa forma. O jogo parece estar ignorando minhas configurações de proxy. Outro tráfego da web passará pelo meu proxy, mas não pelo tráfego do jogo. Eu sei que está usando HTTP, porque o jogo obedece ao proxy do iphone do meu amigo (mesmo jogo). Portanto, configurar um proxy não é uma solução que funcione.
Qualquer ajuda ou orientação é muito apreciada!
Responder1
Com o roteador que você possui, a menos que ele permita espelhar o tráfego para uma porta nele, não permitirá que você faça isso. Existem algumas maneiras de obter tráfego:
Primeiro, você pode configurar um hub, não um switch, entre o roteador e a Internet e, em seguida, conectar um computador executando um sniffer de pacotes como o Wireshark em outra porta do hub.
Segundo, você pode configurar um computador como gateway entre o roteador sem fio e a Internet e capturar todo o tráfego usando uma ferramenta como Wireshark ou tcpdump.
Terceiro, configure um novo ponto de acesso sem fio conectado a um hub e tenha o roteador de Internet conectado a esse hub e um computador conectado a esse hub executando uma ferramenta como o Wireshark.
Ou você pode obter um roteador que permita espelhar todo o tráfego em uma porta e conectar um computador a essa porta executando uma ferramenta como o Wireshark.
Às vezes, com o hardware certo, você pode capturar o tráfego sem fio com o Wireshark. Se você pesquisar na Internet, há alguns tutoriais sobre como fazer isso.
Você também pode usar algo como umAirPcap
Responder2
Outra abordagem é tentar usarettercappara farejar sua LAN. Possui várias técnicas man-in-the-middle - a mais útil em uma LAN é a abordagem venenosa ARP Man-In-The-Middle (MITM) (assumindo que seu gateway padrão seja 192.168.0.1 - verifique suas configurações de rede):
ettercap -T -M arp:remote /192.168.0.1/ //
Geralmente isso deve redirecionar todo o tráfego para a máquina que está executando o ettercap - alguns dispositivos podem conseguir evitar a abordagem.
Se você vir um erro ("Número incorreto de token (///) no TARGET !!"), provavelmente é devido ao fato de que sua versão do Ettercap está habilitada para IPv6 (conforme mencionadoaqui), então você precisará usar uma sintaxe ligeiramente modificada:
ettercap -T -M arp:remote /192.168.0.1// ///
Caso contrário, você precisará investigar seu roteador e verificar se ele suporta espelhamento de porta ou modos de ponte de camada de link. Os roteadores Thomson/Technicolor/Speedtouch suportam ponte PPP sobre Ethernet (PPPoE) e alguns também podem fazer espelhamento de porta.
Responder3
Responder4
solução mais barata - use seu roteador a cabo como modem e, em seguida, compre um roteador que suporte espelhamento para transmitir seu wifi. (* desligue o Wi-Fi no modem a cabo e conecte o novo roteador a ele para a Internet - dessa forma, todo o tráfego sem fio será capturado.) Você pode então escolher qualquer dispositivo conectado como alvo do seu espelho - escolha um com armazenamento decente e lembre-se ele só pode capturar quando conectado ao seu novo roteador.
Roteadores ainda mais antigos suportam espelhamento e podem ser adquiridos no Ebay por menos de US $ 20 - mas compre um bom, você vai querer wi-fi rápido em casa!