Comment puis-je capturer des paquets allant de mon routeur vers un serveur spécifique?

12

J'ai un petit réseau local dans ma maison qui a deux ordinateurs connectés à un modem-routeur. Je veux capturer les paquets allant du routeur à un serveur spécifique (je connais l'adresse IP du serveur).

Le fabricant du routeur est D-Link.

router sniffing

— user664174
source

2

Installez Wireshark sur votre «serveur».

— HopelessN00b

Il y a deux façons d'y parvenir. Quel type de routeur? Avez-vous un hub (pas un interrupteur) que vous pourriez mettre en ligne. Avez-vous accès à un commutateur sur lequel vous pouvez effectuer une extension de port? Vous pouvez utiliser SNORT sur un PC et collecter le trafic en le plaçant en ligne entre le routeur et le serveur. Il y a BEAUCOUP de réponses à cela.

— Everett

Les connexions sont-elles initiées depuis le routeur ou depuis un système connecté au routeur?

— Synetech

la connexion se fait entre le routeur lui-même et un serveur. sur le routeur, il y a un firmware qui se connecte au serveur

— user664174

5

Vous devrez d'abord vous mettre entre tout ce trafic. Vous pouvez le faire de plusieurs manières, la plus simple étant probablement d'identifier si vous avez vraiment besoin du trafic des deux ordinateurs ou simplement du trafic d'un seul ordinateur.

Si vous avez besoin des deux, connectez les ordinateurs à un concentrateur, puis au routeur. Un concentrateur enverra tout le trafic réseau à tous les ports, où un commutateur ne l'enverra qu'à sa destination prévue.

Si vous ne disposez que d'un commutateur, je suppose que vous pouvez configurer un ordinateur comme passerelle et pointer le deuxième ordinateur vers lui, mais c'est désordonné.

Si vous avez besoin de tout le trafic, même du routeur, placez un concentrateur après votre routeur et connectez-y un ordinateur. Cela ne fonctionnera probablement que si le trafic que vous essayez de capturer ne provient pas de la machine que vous utilisez pour capturer les paquets, sinon vous allez exécuter une configuration plus compliquée.

Une fois que tout le trafic passe devant la carte réseau de votre ordinateur, prenez un renifleur de paquets (je préfère en fait Windows Network Monitor plutôt que Wireshark ) et commencez à saisir les paquets. Vous voudrez probablement filtrer le trafic pour afficher uniquement le serveur en question. Les filtres de Microsoft Network Monitor sont très conviviaux: entrez la description de l'image ici

— Tanner Faulkner
source

J'ai besoin de capturer la communication du routeur lui-même (c'est le firmware) vers un serveur sur Internet. j'ai besoin de capturer les deux directions.

— user664174

Avez-vous besoin des deux ordinateurs pour générer également du trafic? Si vous pouvez en connecter un au concentrateur après le routeur et le laisser «mort» sur le réseau autre que la capture de paquets, ce serait probablement la voie à suivre. Un peu plus de détails pourraient ne pas nuire à ce que vous essayez de faire exactement. Il semble étrange que vous ayez besoin de capturer ce trafic. Il pourrait y avoir une meilleure façon d'atteindre votre objectif sous-jacent.

— Tanner Faulkner

mon fournisseur d'accès Internet a ajouté au routeur un nouvel utilisateur avec un mot de passe que lui seul connaît. il l'a fait pour que les utilisateurs puissent accéder à une page de configuration qui a été créée par l'ISP et configurer le routeur. je voudrais découvrir ce mot de passe. donc le routeur est connecté depuis le serveur du FAI et je veux capturer la communication. je suppose que c'est sécurisé mais je veux quand même vérifier

— user664174

Je pensais que tu n'allais pas bien. ;) Je serais prêt à parier qu'ils n'envoient pas le mot de passe sans le hacher. Si vous voulez accéder à votre routeur (je veux dire, pourquoi pas?), Vous feriez probablement mieux d'acheter le vôtre et de simplement usurper l'adresse MAC de l'ancien, plutôt que d'essayer de pénétrer dans celui-ci.

— Tanner Faulkner le

je peux me connecter au routeur mais je veux trouver le mot de passe.

— user664174

10

Si vous exécutez DD-WRT sur votre routeur domestique, vous pouvez exécuter tcpdump directement sur le routeur, avec la sortie ramenée à votre système local pour un traitement ultérieur.

Un exemple:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Appuyez simplement sur Ctrl-C lorsque vous avez terminé et chargez le fichier de capture dans votre outil d'analyse préféré tel que Wireshark.

— Michael Hampton
source

1

Comment puis-je m'y rendre tcpdump?

— rakslice

cette commande a toujours été ma préférée. il existe de nombreuses façons, vous pouvez utiliser OPKG, IPKG ou un autre gestionnaire de paquets basé sur un routeur. ou peut-être pouvez-vous simplement trouver un tcpdump compilé mips / armes (sur Internet) et le mettre dans votre répertoire de routeur ou système de fichiers temporaire.

— Valerio

0

Avec un routeur ou un commutateur de niveau entreprise, vous seriez en mesure de mettre en miroir un port et d'utiliser un programme de capture de paquets tel que wirehark ou netmon pour ce faire. Avec un routeur d-link, il n'y a vraiment aucun moyen de le faire.

Une solution serait d'obtenir un concentrateur réseau (pas un commutateur, mais un concentrateur) et de le placer sur votre réseau interne. Branchez ensuite la liaison montante du concentrateur dans un port de votre routeur. Vous avez maintenant créé une situation où tout le trafic entrant et sortant de votre réseau atteindra toutes les cartes réseau de votre machine, car vous utilisez un concentrateur. Si vous faites cela, vous pourrez exécuter Wirehark ou Netmon en mode promiscuous et capturer tout ce trafic. L'écriture d'un filtre pour isoler le trafic vers / à partir d'une IP spécifique est triviale.

— MDMarra
source

1

Vous pourriez être en mesure de remplir la table d'adresses mac sur le routeur D-link afin qu'il devienne un concentrateur et diffuse sans réfléchir toute la merde sur chaque port.

— Tom O'Connor

0

Sauf si les paquets proviennent du routeur lui-même (possible, mais peu probable), les paquets doivent provenir de l'un des ordinateurs connectés. Dans ce cas, vous pouvez utiliser un renifleur de paquets . SmartSniff est extrêmement facile à utiliser et peut être configuré pour capturer et / ou afficher uniquement les connexions vers / depuis une adresse IP, un port, etc.

— Synetech
source