Como posso capturar pacotes do meu roteador para um servidor específico?

Navegue suas respostas
13

Eu tenho uma pequena rede local em minha casa que tem dois computadores conectados a um modem-roteador. Eu quero capturar os pacotes que vão do roteador para um servidor específico (eu sei o endereço IP do servidor).

O fabricante do roteador é o D-Link.

    
por user664174 24.07.2012 / 18:53

4 respostas

5

Primeiro você vai ter que ficar entre todo esse tráfego. Você pode fazer isso de várias maneiras, a mais simples delas provavelmente é identificar se você realmente precisa do tráfego de ambos os computadores ou apenas do tráfego de um único computador.

Se você precisar de ambos, conecte os computadores a um hub e depois ao roteador. Um hub enviará todo o tráfego de rede para todas as portas, onde um switch só enviará para o destino pretendido.

Se você tiver apenas um switch, eu suponho que você poderia manipular um computador como gateway e apontar o segundo computador para ele, mas isso é confuso.

Se você precisar de todos o tráfego, até mesmo o roteador, coloque um hub após o roteador e conecte um computador a ele. Isso provavelmente só funcionará se o tráfego que você está tentando capturar não se originar da máquina que você está usando para capturar os pacotes, caso contrário, você terá uma configuração mais confusa. .

Uma vez que você tenha todo o tráfego passando pelo NIC do seu computador, pegue um sniffer de pacotes (na verdade eu prefiro Windows Network Monitor pelo Wireshark e comece a pegar os pacotes. Você provavelmente desejará filtrar o tráfego para exibir apenas o servidor em questão. Filtros no Microsoft Network Monitor são muito amigáveis:

    
por 24.07.2012 / 19:35
10

Se você executar o DD-WRT em seu roteador doméstico, poderá executar o tcpdump diretamente no roteador, com a saída sendo retornada ao sistema local para processamento posterior.

Um exemplo: 

ssh [email protected] -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Basta pressionar Ctrl-C quando terminar e carregar o arquivo de captura em sua ferramenta de análise favorita, como o Wireshark.

    
por 24.07.2012 / 19:52
0

Com um roteador ou switch de nível corporativo, você seria capaz de espelhar uma porta e usar um programa de captura de pacotes como wireshark ou netmon para fazer isso. Com um roteador d-link, não há como fazer isso.

Uma solução seria obter um hub de rede (não um switch, mas um hub) e colocá-lo em sua rede interna. Em seguida, conecte o uplink do hub a uma porta no roteador. Agora você criou uma situação em que todo o tráfego de entrada e saída de sua rede atingirá todas as NICs da sua máquina, porque você está usando um hub. Se você fizer isso, poderá executar o wireshark ou netmon no modo promíscuo e capturar todo esse tráfego. Escrever um filtro para isolar o tráfego de / para um IP específico é trivial.

    
por 24.07.2012 / 19:05
0

A menos que os pacotes sejam originados do próprio roteador (possível, mas improvável), os pacotes devem vir de um dos computadores conectados. Nesse caso, você pode usar um sniffer de pacotes . O SmartSniff é extremamente fácil de usar e pode ser configurado para capturar e / ou exibir apenas conexões de / para um IP específico , porta, etc.

    
por 24.07.2012 / 19:11

Tags

Como faço para agrupar ícones no menu Iniciar do Windows 8? Pasta do Windows 8 para o software de sincronização de pastas