Saya memiliki jaringan lokal kecil di rumah saya yang memiliki dua komputer yang terhubung ke modem-router. Saya ingin menangkap paket dari router ke server tertentu (saya tahu alamat IP server).
Pembuat router adalah D-Link.
Saya memiliki jaringan lokal kecil di rumah saya yang memiliki dua komputer yang terhubung ke modem-router. Saya ingin menangkap paket dari router ke server tertentu (saya tahu alamat IP server).
Pembuat router adalah D-Link.
Jawaban:
Pertama, Anda harus masuk di antara semua lalu lintas itu. Anda dapat melakukan ini dalam beberapa cara, yang paling sederhana mungkin untuk mengidentifikasi apakah Anda benar-benar membutuhkan lalu lintas dari kedua komputer atau hanya lalu lintas dari satu komputer.
Jika Anda membutuhkan keduanya, kaitkan komputer ke hub dan kemudian ke router. Hub akan mengirim semua lalu lintas jaringan ke semua port, di mana switch hanya akan mengirimnya ke tujuan yang dituju.
Jika Anda hanya memiliki saklar, saya kira Anda bisa memasang satu komputer sebagai gateway dan mengarahkan komputer kedua ke arahnya, tetapi itu berantakan.
Jika Anda membutuhkan semua lalu lintas, bahkan perute, tempatkan hub di belakang perute Anda dan kaitkan komputer ke sana. Ini mungkin hanya akan berfungsi jika lalu lintas yang Anda coba tangkap tidak berasal dari mesin yang Anda gunakan untuk menangkap paket, jika tidak, Anda akan menjalankan konfigurasi yang lebih berantakan.
Setelah Anda memiliki semua lalu lintas yang mengalir melewati NIC komputer Anda, ambil sniffer paket (saya sebenarnya lebih suka Windows Network Monitor daripada Wireshark ) dan mulai mengambil paket. Anda mungkin ingin menyaring lalu lintas untuk hanya menampilkan server yang dimaksud. Filter di Microsoft Network Monitor sangat ramah pengguna:
Jika Anda menjalankan DD-WRT pada router rumah Anda, Anda dapat menjalankan tcpdump langsung pada router, dengan output dibawa kembali ke sistem lokal Anda untuk diproses nanti.
Sebuah contoh:
ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap
Tekan saja Ctrl-C setelah selesai, dan muat file tangkap ke alat analisis favorit Anda seperti Wireshark.
tcpdump
di sana?
Dengan router atau switch tingkat perusahaan, Anda dapat melakukan mirror port dan menggunakan program paket capture seperti wireshark atau netmon untuk melakukan ini. Dengan router d-link, benar-benar tidak ada cara untuk membuatnya.
Salah satu solusinya adalah dengan mendapatkan hub jaringan (bukan switch, tetapi hub) dan letakkan di jaringan internal Anda. Kemudian pasang uplink dari hub ke port di router Anda. Anda sekarang telah menciptakan situasi di mana semua lalu lintas masuk dan keluar dari jaringan Anda akan mengenai semua NIC mesin Anda, karena Anda menggunakan hub. Jika Anda melakukan ini, Anda dapat menjalankan wireshark atau netmon dalam mode promiscuous dan menangkap semua lalu lintas ini. Menulis filter untuk mengisolasi lalu lintas ke / dari IP tertentu adalah sepele.
Kecuali jika paket-paket tersebut berasal dari router itu sendiri (mungkin, tetapi tidak mungkin) paket-paket tersebut harus berasal dari salah satu komputer yang terhubung. Dalam hal ini, Anda bisa menggunakan packet-sniffer . SmartSniff sangat mudah digunakan dan dapat dikonfigurasi untuk menangkap dan / atau hanya menampilkan koneksi ke / dari IP, port tertentu, dll.