Sniff de pacotes do roteador

1

Então eu tenho o roteador TP-Link e quero farejar todos os pacotes que passam pelo roteador. Estou usando o Wireshark agora, mas não consigo obter os pacotes que passam pelo meu roteador.

Então, o que eu tentei até agora:

1) Se eu criar o hotspot no meu laptop e conectar outros dispositivos no hotspot do meu laptop, poderei ver os pacotes passando pelo meu pc. Mas isso não é tudo que eu preciso.

2) Eu comprei um cabo de LAN, uma extremidade conectada à porta do meu PC e outra extremidade conectada à porta LAN do roteador. E eu escolhi o LAN Traffic no wireshark, mas ainda não consigo acessar os pacotes que passam pelo roteador.

3) Posso forçar todos os sites a serem executados em http em vez de https na minha própria rede?

Existe alguma outra maneira de fazer isso?

Obrigado!

    
por JohnMD 10.12.2015 / 20:44

2 respostas

1

Lembre-se: atualmente, tudo em volta com mais de uma porta tem um comutador. Portanto, você tem a chance de redirecionar o tráfego para seu computador apenas por envenenamento de DNS ou falsificação de ARP.

Não, você não pode forçar sites a usar somente HTTP. Primeiro de tudo, os principais sites deste dia nem sequer fornecem qualquer serviço através de HTTP, exceto para redirecionar para HTTPS. Segundo, o cabeçalho HSTS impede que os navegadores os acessem via HTTP e que o sinalizador somente HTTPS é definido no primeiro acesso, portanto, é provável que já esteja definido em todas as máquinas do Google, Facebook, Twitter, etc. Basicamente, uma maneira de detectar o tráfego desses sites está usando soluções como o mitmproxy.

Eu não sei se você quer ir tão longe, mas muitas vezes eu substituí o firmware de fábrica com o OpenWRT no TP-Links (neste momento estou acessando a Internet via OpenWRT @ TL-WDR3600). Existe o pacote tcpdump, então a tarefa é bastante simples - escreva um arquivo com tcpdump -w, então busque esse arquivo do roteador via scp e analise-o com o Wireshark no PC.

Afinal, o OpenWRT é tão rico em recursos, por isso mesmo a perda de garantia não é uma preocupação para mim. Eu também tentei o DD-WRT, e não, ele não é tão bom quanto o OpenWRT, mas ainda assim ambos são muito melhores do que o firmware original.

    
por 10.12.2015 / 21:22
1

Você precisará configurar seu roteador para espelhar todo o tráfego (se o roteador suportá-lo) para a porta que conectou seu PC.

Alternativamente, você pode tentar o ataque MIM com spoofing ARP para forçar o tráfego a passar por cima do seu computador (faça isso apenas na sua própria rede).

Alguns sites permitem apenas conexões https. Você pode configurar o proxy em sua rede para monitorar o tráfego HTTP.

    
por 10.12.2015 / 21:09