Wireshark na rede doméstica

2

Então, basicamente, eu quero fazer WireShark (Windows) capturar pacotes da rede doméstica. Como você sabe, as redes residenciais geralmente são configuradas por IPs locais (intervalo de 192.168 ou 10.0) em vez do IP da WAN, portanto, se executarmos o WireShark para captura de pacotes, ele exibirá apenas os pacotes aos quais o próprio computador está conectado. Portanto, não podemos ver nada de entrada para o nosso IP, especialmente um ataque de inundação. Então existe alguma maneira de verificar todos os pacotes?

Obrigado.

    
por Asad Moeen 12.05.2012 / 14:23

3 respostas

2

Se você estiver fazendo o encaminhamento de porta em seu roteador para um endereço IP específico do PC, poderá executar o software de captura de pacotes, como o wireshark, nesse PC, e deverá ver o tráfego. Isso é apenas para o tráfego de entrada.

Se você estiver interessado em tráfego de saída, a captura de pacotes deve ser feita em um ponto central como o gateway padrão.

    
por 12.05.2012 / 14:34
2

É muito difícil fazer isso em uma rede doméstica. Os switches que são incorporados nos roteadores domésticos não são realmente configurados para isso e, como você provavelmente vê, só permitem que você veja seu próprio tráfego e transmissões de outros usuários. Você realmente precisa de um switch / roteador de nível empresarial que permita configurar o que é conhecido como espelhamento de portas. Isso permitiria que uma cópia do tráfego fosse enviada para uma porta nomeada que você possa detectar com o Wireshark. O firmware do roteador de código aberto, como o OpenWRT, permite que você faça isso em um roteador doméstico, mas apenas alguns são suportados e podem estar além do usuário comum para configuração.

Existem alguns outros métodos descritos aqui, link

    
por 12.05.2012 / 14:34
1

Como o martyvis disse em sua resposta, você não pode fazer isso da caixa com a maioria das configurações domésticas / de consumidor. Você precisa separar sua conexão de internet do roteador LAN usando um modem a cabo ou ADSL separado.

Depois de ter separado sua conectividade com a Internet de sua LAN, você pode começar a analisar onde colocar o monitoramento de tráfego. Você pode, por exemplo, colocar um hub (se ainda puder encontrar um) entre o modem da Internet e o roteador / firewall da LAN, o que permitirá que você veja tudo entrando e saindo de sua LAN.

    
por 12.05.2012 / 19:05