Я хочу прослушивать трафик, проходящий через мой беспроводной маршрутизатор. Маршрутизатор предоставлен моей кабельной компанией, поэтому я не хочу прошивать прошивку или что-то в этом роде, поэтому у меня такой вопрос: есть ли какое-либо программное обеспечение или что-то в этом роде, которое я могу установить на один из компьютеров в моей сети и заставить его регистрировать HTTP-запрос/ответ?
Пример использования: Я играю в игру на своем Droid и хочу увидеть трафик.
Примечание: Я уже пробовал настроить прокси и заходить таким образом. Похоже, игра обходит мои настройки прокси. Остальной веб-трафик будет проходить через мой прокси, но не игровой трафик. Я знаю, что он использует HTTP, потому что игра ПОДЧИНЯЕТСЯ прокси на iPhone моего друга (та же игра). Так что настройка прокси — это не решение, которое сработает.
Любая помощь или руководство будут высоко оценены!
решение1
С маршрутизатором, который у вас есть, если только он не позволяет вам зеркалировать трафик на порт на нем, вы не сможете этого сделать. Есть несколько способов, которыми вы можете получить трафик:
Во-первых, вы можете настроить концентратор, а не коммутатор, между маршрутизатором и Интернетом, а затем подключить компьютер, на котором запущен анализатор пакетов, например Wireshark, к другому порту концентратора.
Во-вторых, вы можете настроить компьютер в качестве шлюза между беспроводным маршрутизатором и Интернетом и перехватывать весь трафик с помощью таких инструментов, как Wireshark или tcpdump.
В-третьих, настройте новую беспроводную точку доступа, подключенную к концентратору, и подключите интернет-маршрутизатор к этому концентратору, а также подключите к этому концентратору компьютер, на котором запущен такой инструмент, как Wireshark.
Или вы можете приобрести маршрутизатор, который позволяет зеркалировать весь трафик на его порт, и подключить к этому порту компьютер, на котором запущен такой инструмент, как Wireshark.
Иногда при наличии соответствующего оборудования можно перехватывать беспроводной трафик с помощью Wireshark. Если поискать в Интернете, можно найти несколько инструкций о том, как это сделать.
Вы также можете рассмотреть возможность использования чего-то вродеAirPcap
решение2
Другой подход — попробовать использоватьettercapдля прослушивания вашей локальной сети. Он использует различные методы man-in-the-middle — наиболее полезным в локальной сети является подход poison ARP Man-In-The-Middle (MITM) (предполагается, что ваш шлюз по умолчанию — 192.168.0.1 — проверьте настройки вашей сети):
ettercap -T -M arp:remote /192.168.0.1/ //
Как правило, это должно перенаправить весь трафик на машину, на которой запущен ettercap, однако некоторые устройства могут обойти этот подход.
Если вы видите ошибку («Неверное число токенов (///) в TARGET !!»), то это, скорее всего, связано с тем, что ваша версия Ettercap поддерживает IPv6 (как уже упоминалосьздесь) то вам нужно будет использовать слегка измененный синтаксис:
ettercap -T -M arp:remote /192.168.0.1// ///
В противном случае вам нужно будет исследовать ваш маршрутизатор и проверить, может ли он поддерживать зеркалирование портов или режимы моста канального уровня. Маршрутизаторы Thomson/Technicolor/Speedtouch поддерживают мост PPP через Ethernet (PPPoE), а некоторые также могут выполнять зеркалирование портов.
решение3
решение4
Самый дешевый способ — использовать кабельный маршрутизатор в качестве модема, а затем купить маршрутизатор с поддержкой зеркалирования для трансляции вашего Wi-Fi. (*отключите Wi-Fi на кабельном модеме и подключите к нему новый маршрутизатор для интернета — таким образом весь беспроводной трафик будет перехватываться.) Затем вы можете выбрать любое подключенное устройство в качестве цели вашего зеркала — выберите устройство с приличным объемом памяти и помните, что оно может осуществлять захват только при подключении к вашему новому маршрутизатору.
Даже старые маршрутизаторы будут поддерживать зеркалирование, и их можно купить на Ebay менее чем за 20 долларов, но купите хороший маршрутизатор, ведь вам понадобится быстрый Wi-Fi дома!