Bagaimana saya bisa menangkap paket dari router ke server tertentu?


12

Saya memiliki jaringan lokal kecil di rumah saya yang memiliki dua komputer yang terhubung ke modem-router. Saya ingin menangkap paket dari router ke server tertentu (saya tahu alamat IP server).

Pembuat router adalah D-Link.


2
Instal wireshark di "server" Anda.
HopelessN00b

Ada beberapa cara untuk mencapai ini. Router seperti apa? Apakah Anda memiliki hub (bukan saklar) yang bisa Anda masukkan. Apakah Anda memiliki akses ke sakelar yang dapat digunakan untuk merentang port? Anda bisa menggunakan SNORT di komputer dan mengumpulkan lalu lintas dengan menempatkannya sejajar di antara router dan server. Ada BANYAK jawaban untuk ini.
Everett

Apakah koneksi diprakarsai dari router atau dari sistem yang terhubung ke router?
Synetech

koneksi antara router itu sendiri dan server. pada router ada penyihir firmware terhubung ke server
user664174

Jawaban:


5

Pertama, Anda harus masuk di antara semua lalu lintas itu. Anda dapat melakukan ini dalam beberapa cara, yang paling sederhana mungkin untuk mengidentifikasi apakah Anda benar-benar membutuhkan lalu lintas dari kedua komputer atau hanya lalu lintas dari satu komputer.

Jika Anda membutuhkan keduanya, kaitkan komputer ke hub dan kemudian ke router. Hub akan mengirim semua lalu lintas jaringan ke semua port, di mana switch hanya akan mengirimnya ke tujuan yang dituju.

Jika Anda hanya memiliki saklar, saya kira Anda bisa memasang satu komputer sebagai gateway dan mengarahkan komputer kedua ke arahnya, tetapi itu berantakan.

Jika Anda membutuhkan semua lalu lintas, bahkan perute, tempatkan hub di belakang perute Anda dan kaitkan komputer ke sana. Ini mungkin hanya akan berfungsi jika lalu lintas yang Anda coba tangkap tidak berasal dari mesin yang Anda gunakan untuk menangkap paket, jika tidak, Anda akan menjalankan konfigurasi yang lebih berantakan.

Setelah Anda memiliki semua lalu lintas yang mengalir melewati NIC komputer Anda, ambil sniffer paket (saya sebenarnya lebih suka Windows Network Monitor daripada Wireshark ) dan mulai mengambil paket. Anda mungkin ingin menyaring lalu lintas untuk hanya menampilkan server yang dimaksud. Filter di Microsoft Network Monitor sangat ramah pengguna: masukkan deskripsi gambar di sini


saya perlu menangkap comm dari router itu sendiri (ini firmware) ke server di internet. saya perlu menangkap kedua arah.
user664174

Apakah Anda memerlukan kedua komputer untuk dapat menghasilkan lalu lintas juga? Jika Anda dapat menghubungkan satu ke hub setelah router dan membiarkannya 'mati' ke jaringan selain mengambil paket, itu mungkin akan menjadi cara untuk pergi. Sedikit lebih detail mungkin tidak ada salahnya pada apa yang sebenarnya Anda coba lakukan. Tampaknya aneh bahwa Anda perlu menangkap lalu lintas ini. Mungkin ada cara yang lebih baik untuk mencapai tujuan mendasar Anda.
Tanner Faulkner

ISP saya ditambahkan ke router pengguna baru dengan kata sandi hanya dia yang tahu. dia melakukan itu sehingga pengguna dapat pergi ke halaman pengaturan yang dibangun oleh ISP dan mengkonfigurasi router. saya ingin mengetahui kata sandi itu. jadi router sudah masuk dari server ISP dan saya ingin menangkap komunikasi. Saya kira itu aman tetapi saya masih ingin memeriksa
user664174

Saya pikir Anda mungkin tidak baik. ;) Saya berani bertaruh mereka tidak mengirim kata sandi tanpa hashing. Jika Anda ingin akses ke router Anda (maksud saya, mengapa tidak Anda lakukan?) Anda mungkin lebih baik membeli sendiri dan hanya menipu alamat MAC yang lama, daripada mencoba masuk ke router itu.
Tanner Faulkner

saya bisa masuk ke router tetapi saya ingin menemukan kata sandinya.
user664174

10

Jika Anda menjalankan DD-WRT pada router rumah Anda, Anda dapat menjalankan tcpdump langsung pada router, dengan output dibawa kembali ke sistem lokal Anda untuk diproses nanti.

Sebuah contoh:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Tekan saja Ctrl-C setelah selesai, dan muat file tangkap ke alat analisis favorit Anda seperti Wireshark.


1
Bagaimana saya bisa sampai tcpdumpdi sana?
rakslice

perintah ini telah menjadi favorit saya. ada banyak cara, Anda dapat menggunakan OPKG, IPKG atau manajer paket berbasis router lainnya. atau mungkin Anda dapat menemukan tcpdump (di internet) yang dikompilasi dengan mips / lengan dan masukkan ke direktori router atau sistem file temp.
Valerio

0

Dengan router atau switch tingkat perusahaan, Anda dapat melakukan mirror port dan menggunakan program paket capture seperti wireshark atau netmon untuk melakukan ini. Dengan router d-link, benar-benar tidak ada cara untuk membuatnya.

Salah satu solusinya adalah dengan mendapatkan hub jaringan (bukan switch, tetapi hub) dan letakkan di jaringan internal Anda. Kemudian pasang uplink dari hub ke port di router Anda. Anda sekarang telah menciptakan situasi di mana semua lalu lintas masuk dan keluar dari jaringan Anda akan mengenai semua NIC mesin Anda, karena Anda menggunakan hub. Jika Anda melakukan ini, Anda dapat menjalankan wireshark atau netmon dalam mode promiscuous dan menangkap semua lalu lintas ini. Menulis filter untuk mengisolasi lalu lintas ke / dari IP tertentu adalah sepele.


1
Anda mungkin dapat mengisi tabel alamat mac pada router D-link sehingga menjadi hub, dan dengan tidak sadar menyiarkan semua omong kosong ke setiap port.
Tom O'Connor

0

Kecuali jika paket-paket tersebut berasal dari router itu sendiri (mungkin, tetapi tidak mungkin) paket-paket tersebut harus berasal dari salah satu komputer yang terhubung. Dalam hal ini, Anda bisa menggunakan packet-sniffer . SmartSniff sangat mudah digunakan dan dapat dikonfigurasi untuk menangkap dan / atau hanya menampilkan koneksi ke / dari IP, port tertentu, dll.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.