透過我的無線路由器嗅探和記錄 HTTP 流量

透過我的無線路由器嗅探和記錄 HTTP 流量

我想嗅探通過我的無線路由器的流量。路由器是由我的有線電視公司提供的,所以我不想刷新韌體或任何東西,所以我的問題是:是否有任何軟體或類似的軟體可以安裝在網路上的一台電腦上,並讓它登入HTTP請求/回應?

用例:我正在 Droid 上玩遊戲,我想查看流量。

注意:我已經嘗試過設定代理並以這種方式記錄。該遊戲似乎繞過了我的代理設定。其他網路流量將通過我的代理,但遊戲的流量不會。我知道它使用 HTTP,因為遊戲確實遵循我朋友 iphone 上的代理(同一個遊戲)。因此,設定代理並不是一個有效的解決方案。

非常感謝任何幫助或指導!

答案1

對於您擁有的路由器,除非它允許您將流量鏡像到其上的端口,否則不會讓您執行此操作。您可以透過以下幾種方式取得流量:

第一,您可以在路由器和網際網路之間設定一個集線器,而不是交換機,然後將運行 Wireshark 等封包嗅探器的電腦插入集線器上的另一個連接埠。

第二,您可以將電腦設定為無線路由器和網際網路之間的網關,並使用 Wireshark 或 tcpdump 等工具擷取所有流量。

第三,設定一個連接到集線器的新無線存取點,並將網際網路路由器連接到該集線器,並將運行 Wireshark 等工具的電腦連接到該集線器。

或者,您可以購買一個路由器,讓您將所有流量鏡像到其端口,然後將電腦插入該端口,運行 Wireshark 等工具。

有時,使用合適的硬件,您可以使用 Wireshark 捕獲無線流量,如果您在互聯網上搜索,可以找到一些有關如何執行此操作的操作方法。

您也可以看看使用類似空氣保護帽

答案2

另一種方法是嘗試使用埃特卡普嗅探你的區域網路。它有各種中間人技術 - 在 LAN 上最有用的是有毒的 ARP 中間人 (MITM) 方法(假設您的預設閘道是 192.168.0.1 - 檢查您的網路設定):

ettercap -T -M arp:remote /192.168.0.1/ //

一般來說,這應該會將所有流量重定向到運行 ettercap 的電腦 - 某些設備可能會設法避開該方法。

如果您看到錯誤(「目標中的令牌數量 (///) 不正確!!」),則可能是因為您的 Ettercap 版本啟用了 IPv6(如上所述)這裡) 那你需要使用稍微修改過的語法:

ettercap -T -M arp:remote /192.168.0.1// ///

否則,您需要調查您的路由器並檢查它是否支援連接埠鏡像或連結層橋接模式。 Thomson/Technicolor/Speedtouch 路由器支援乙太網路 PPP (PPPoE) 橋接,有些還可以進行連接埠鏡像。

答案3

答案4

最便宜的修復方法 - 使用有線路由器作為數據機,然後購買支援鏡像的路由器來廣播您的 WiFi。 (*關閉電纜數據機上的WiFi,並將新路由器硬連接到它以連接互聯網- 這樣所有無線流量都會被捕獲。)然後,您可以選擇任何連接的設備作為鏡像的目標- 選擇一個具有適當存儲空間的設備並記住它只能在連接到新路由器時進行捕獲。

即使是較舊的路由器也支援鏡像,並且可以在 Ebay 上以低於 20 美元的價格購買 - 但買一個好的路由器,您會想要家裡有快速的 wifi!

相關內容