Прослушивание пакетов с маршрутизатора

Question 1

Помните: в наши дни все, что имеет более одного порта, имеет коммутатор. Так что у вас есть возможность перенаправить трафик на ваш компьютер только с помощью DNS-отравления или ARP-спуфинга.

Нет, вы не можете заставить веб-сайты использовать только HTTP. Во-первых, основные сайты сегодня даже не предоставляют никаких услуг через HTTP, кроме перенаправления на HTTPS. Во-вторых, заголовок HSTS не позволяет браузерам получать к ним доступ через HTTP, и этот флаг HTTPS-only устанавливается при первом доступе, так что он, скорее всего, уже установлен на каждой машине для Google, Facebook, Twitter и т. д. По сути, один из способов прослушивания трафика этих сайтов — использовать такие решения, как mitmproxy.

Не знаю, хотите ли вы зайти так далеко, но я много раз менял заводскую прошивку на OpenWRT на TP-Link (в данный момент я выхожу в интернет через такой перепрошитый OpenWRT @ TL-WDR3600). Есть пакет tcpdump, так что задача довольно проста - написать файл с помощью tcpdump -w, затем получить этот файл с роутера через scp и проанализировать его с помощью Wireshark на ПК.

В конце концов, OpenWRT настолько богат функционалом, что даже потеря гарантии меня не беспокоит. Я также пробовал DD-WRT, и нет, он не так хорош, как OpenWRT, но все же они оба намного лучше оригинальной прошивки.

Answer

Помните: в наши дни все, что имеет более одного порта, имеет коммутатор. Так что у вас есть возможность перенаправить трафик на ваш компьютер только с помощью DNS-отравления или ARP-спуфинга.

Нет, вы не можете заставить веб-сайты использовать только HTTP. Во-первых, основные сайты сегодня даже не предоставляют никаких услуг через HTTP, кроме перенаправления на HTTPS. Во-вторых, заголовок HSTS не позволяет браузерам получать к ним доступ через HTTP, и этот флаг HTTPS-only устанавливается при первом доступе, так что он, скорее всего, уже установлен на каждой машине для Google, Facebook, Twitter и т. д. По сути, один из способов прослушивания трафика этих сайтов — использовать такие решения, как mitmproxy.

Не знаю, хотите ли вы зайти так далеко, но я много раз менял заводскую прошивку на OpenWRT на TP-Link (в данный момент я выхожу в интернет через такой перепрошитый OpenWRT @ TL-WDR3600). Есть пакет tcpdump, так что задача довольно проста - написать файл с помощью tcpdump -w, затем получить этот файл с роутера через scp и проанализировать его с помощью Wireshark на ПК.

В конце концов, OpenWRT настолько богат функционалом, что даже потеря гарантии меня не беспокоит. Я также пробовал DD-WRT, и нет, он не так хорош, как OpenWRT, но все же они оба намного лучше оригинальной прошивки.

Question 2

Вам необходимо настроить маршрутизатор на зеркалирование всего трафика (если маршрутизатор поддерживает эту функцию) на порт, к которому подключен ваш ПК.

В качестве альтернативы вы можете попробовать атаку MIM с подменой ARP, чтобы заставить трафик проходить через ваш компьютер (делайте это только в своей собственной сети).

Некоторые сайты разрешают только https-соединения. Вы можете настроить прокси-сервер в своей сети для мониторинга http-трафика.

Answer

Вам необходимо настроить маршрутизатор на зеркалирование всего трафика (если маршрутизатор поддерживает эту функцию) на порт, к которому подключен ваш ПК.

В качестве альтернативы вы можете попробовать атаку MIM с подменой ARP, чтобы заставить трафик проходить через ваш компьютер (делайте это только в своей собственной сети).

Некоторые сайты разрешают только https-соединения. Вы можете настроить прокси-сервер в своей сети для мониторинга http-трафика.

Прослушивание пакетов с маршрутизатора

решение1

решение2

Связанный контент