Farejando e registrando o tráfego HTTP através do meu roteador sem fio

Navegue suas respostas
6

Eu quero farejar o tráfego no meu roteador sem fio. O roteador é fornecido pela minha empresa de cabo, então eu não quero atualizar o firmware nem nada, então minhas perguntas são: Existe algum software ou tal que eu possa instalar em um dos computadores da minha rede e ter um registro? o pedido / resposta HTTP?

Caso de uso: estou jogando um jogo no meu Droid e quero ver o tráfego.

Nota: Eu já tentei configurar um proxy e fazer o log dessa maneira. O jogo parece estar ignorando minhas configurações de proxy. Outro tráfego da web passará pelo meu proxy, mas não pelo tráfego do jogo. Eu sei que está usando HTTP, porque o jogo obedece ao proxy no iphone do meu amigo (mesmo jogo). Então, configurar um proxy não é uma solução que funcione.

Qualquer ajuda ou orientação é muito apreciada!

    
por Sean Adkinson 10.11.2012 / 19:53

4 respostas

7

Com o roteador que você tem, a menos que ele permita espelhar o tráfego para uma porta nele, não permitirá que você faça isso. Existem algumas maneiras de obter o tráfego:

Um, você poderia configurar um hub, não um switch, entre o roteador e a internet e então conectar um computador que esteja executando um sniffer de pacotes como o Wireshark em outra porta no hub.

Dois, você poderia configurar um computador como um gateway entre o roteador sem fio e a Internet e ter todo o tráfego capturado usando uma ferramenta como o Wireshark ou o tcpdump.

Três, configure um novo ponto de acesso sem fio que esteja conectado a um hub e tenha o roteador de internet conectado a esse hub e um computador conectado a esse hub executando uma ferramenta como o Wireshark.

Ou você pode obter um roteador que lhe permita espelhar todo o tráfego para uma porta e conectar um computador a essa porta executando uma ferramenta como o Wireshark.

Às vezes, com o hardware certo, você pode capturar o tráfego sem fio com o Wireshark. Se você pesquisar na internet, há algumas instruções sobre como fazer isso.

Você também pode usar algo como um AirPcap

    
por 10.11.2012 / 22:20
3

Outra abordagem é tentar usar ettercap para farejar sua LAN. Ele tem várias técnicas man-in-the-middle - a mais útil em uma LAN é a abordagem venenosa ARP Man-In-The-Middle (MITM) (assumindo que seu gateway padrão é 192.168.0.1 - verifique suas configurações de rede): 

ettercap -T -M arp:remote /192.168.0.1/ //

Geralmente, isso deve redirecionar todo o tráfego para a máquina que está executando o ettercap - alguns dispositivos podem conseguir contornar a abordagem.

Se você vir um erro ("Número incorreto de token (///) em TARGET !! ") então provavelmente até o fato de que sua versão do Ettercap é IPv6 habilitada (como mencionado aqui ) então você precisará usar uma sintaxe ligeiramente modificada: 

ettercap -T -M arp:remote /192.168.0.1// ///

Caso contrário, você precisará investigar o seu roteador e verificar se ele pode suportar espelhamento de porta ou vincular modos de ponte de camada. Os roteadores Thomson / Technicolor / Speedtouch suportam pontes PPP sobre Ethernet (PPPoE) e alguns também podem fazer o espelhamento de portas.

    
por 06.11.2013 / 11:46
0

correção mais barata - use seu roteador a cabo como modem e compre um roteador que suporte espelhamento para transmitir seu wifi. (* desligue o wifi do modem a cabo e conecte o novo roteador à internet - dessa forma todo o tráfego sem fio é capturado.) Você pode escolher qualquer dispositivo conectado como alvo do seu espelho - escolha um com armazenamento decente e lembre-se só pode capturar quando conectado ao seu novo roteador.

Mesmo os roteadores mais antigos suportarão o espelhamento, e podem ser adquiridos no Ebay por menos de $ 20 - mas compre um bom, você vai querer wifi rápido em casa!

    
por 10.04.2016 / 08:07

Tags

Windows 7 Extreme Slowdown Existe um atalho para o Aero Peek no Windows 8? [duplicado]