Farejar pacotes do roteador

Question 1

Lembre-se: hoje em dia tudo que tem mais de uma porta tem switch. Portanto, você tem a chance de redirecionar o tráfego para o seu computador apenas por envenenamento de DNS ou falsificação de ARP.

Não, você não pode forçar sites a usarem apenas HTTP. Em primeiro lugar, os principais sites hoje em dia nem fornecem nenhum serviço através de HTTP, exceto o redirecionamento para HTTPS. Em segundo lugar, o cabeçalho HSTS impede que os navegadores os acessem via HTTP e o sinalizador somente HTTPS é definido no primeiro acesso, portanto, provavelmente já está definido em todas as máquinas do Google, Facebook, Twitter etc. está usando soluções como mitmproxy.

Não sei se você quer ir tão longe, mas muitas vezes já troquei o firmware de fábrica pelo OpenWRT no TP-Links (neste momento estou acessando a Internet através do tal OpenWRT reflashed @TL-WDR3600). Existe o pacote tcpdump, então a tarefa é bastante simples - escreva um arquivo com tcpdump -w, depois busque esse arquivo no roteador via scp e analise-o com o Wireshark no PC.

Afinal, o OpenWRT é tão rico em recursos que mesmo a perda da garantia não é uma preocupação para mim. Eu também tentei o DD-WRT e não, não é tão bom quanto o OpenWRT, mas ainda assim ambos são muito melhores que o firmware original.

Answer

Lembre-se: hoje em dia tudo que tem mais de uma porta tem switch. Portanto, você tem a chance de redirecionar o tráfego para o seu computador apenas por envenenamento de DNS ou falsificação de ARP.

Não, você não pode forçar sites a usarem apenas HTTP. Em primeiro lugar, os principais sites hoje em dia nem fornecem nenhum serviço através de HTTP, exceto o redirecionamento para HTTPS. Em segundo lugar, o cabeçalho HSTS impede que os navegadores os acessem via HTTP e o sinalizador somente HTTPS é definido no primeiro acesso, portanto, provavelmente já está definido em todas as máquinas do Google, Facebook, Twitter etc. está usando soluções como mitmproxy.

Não sei se você quer ir tão longe, mas muitas vezes já troquei o firmware de fábrica pelo OpenWRT no TP-Links (neste momento estou acessando a Internet através do tal OpenWRT reflashed @TL-WDR3600). Existe o pacote tcpdump, então a tarefa é bastante simples - escreva um arquivo com tcpdump -w, depois busque esse arquivo no roteador via scp e analise-o com o Wireshark no PC.

Afinal, o OpenWRT é tão rico em recursos que mesmo a perda da garantia não é uma preocupação para mim. Eu também tentei o DD-WRT e não, não é tão bom quanto o OpenWRT, mas ainda assim ambos são muito melhores que o firmware original.

Question 2

Você precisará configurar seu roteador para espelhar todo o tráfego (se o roteador suportar) para a porta em que conectou seu PC.

Alternativamente, você pode tentar o ataque MIM com falsificação de ARP para forçar o tráfego a passar pelo seu computador (faça isso apenas na sua própria rede).

Alguns sites permitem apenas conexões https. Você pode configurar um proxy na sua rede para monitorar o tráfego http.

Answer

Você precisará configurar seu roteador para espelhar todo o tráfego (se o roteador suportar) para a porta em que conectou seu PC.

Alternativamente, você pode tentar o ataque MIM com falsificação de ARP para forçar o tráfego a passar pelo seu computador (faça isso apenas na sua própria rede).

Alguns sites permitem apenas conexões https. Você pode configurar um proxy na sua rede para monitorar o tráfego http.

Farejar pacotes do roteador

Responder1

Responder2

informação relacionada