O WireShark pode ser usado para coletar pacotes na mesma rede?

Navegue suas respostas
0

Eu estou tentando farejar pacotes usando o Wireshark. Mas o Wireshark coleta pacotes de computadores conectados somente ao meu roteador. Se eu souber o endereço IP de um computador, posso farejar os pacotes desse computador? Ou existe alguma maneira de farejar pacotes de computadores / dispositivos que não estejam conectados ao meu roteador?

    
por ErrorrrDetector 20.08.2015 / 13:41

3 respostas

2

O Wireshark pode coletar pacotes em qualquer interface que tenha esses pacotes transmitindo-os.

  1. Se você estiver executando o wireshark em um PC etc, você coletará dados da máquina em que está sendo executado em qualquer outra máquina na rede.

  2. Se houver um hub entre essa máquina e qualquer outra máquina, você também verá todo o seu tráfego. (hubs raramente existem em redes mais - infelizmente!)

  3. Se houver uma alternância entre você e a outra máquina, você verá apenas o tráfego de difusão da outra máquina. (se for um switch gerenciado, você pode "espelhar" uma porta para permitir que o wireshark "veja" todos os pacotes que trafegam por essa porta.

  4. Se você estiver executando o wireshark em um roteador, verá todo o tráfego passando pela interface na qual você está ouvindo o wireshark. ou seja, se você tiver um roteador de três portas, com lan1, lan2 e wan e ouvir em lan1, não verá o tráfego na lan2 < > wan. mas verá lan1 < > lan2 e lan1 < > wan1

  5. Se lan1 (como # 4) estiver conectado a um switch (como # 3), o mesmo será aplicado como # 3

por 20.08.2015 / 13:58
1

Sua rede provavelmente está comutada. Isso significa que (exceto em alguns tráfegos iniciais) os pacotes unicast usam apenas o roteador mais direto da origem para o destino. Isso significa que você tem que ser um homem no meio para capturar o tráfego. Você está atualmente no roteador, o que significa que você tem acesso a todas as comunicações não internas.

O Wiki Wireshark tem uma ótima página sobre por que a captura de pacotes em redes comutadas é muito difícil. O método mais fácil é executar um ataque MITM contra computadores na sua rede usando envenenamento por ARP:

This type of attack will fool the two computers into thinking that your MAC address is the MAC address of the other machine. This will in turn make the switch route all of their traffic to your computer where you can sniff it and then send the traffic along as if nothing ever happened.

Então, sim, se você tiver um endereço IP específico, pode usar esse ataque. No entanto, fazê-lo fora da sua rede doméstica não é aconselhável nem mesmo ilegal em alguns países.

    
por 20.08.2015 / 13:56
1

O Wireshark irá coletar apenas pacotes que passam através de sua interface Ethernet, então isso depende da implementação da LAN.

Por exemplo, se os dispositivos e o roteador se conectarem a um switch , o Wireshark coletará apenas pacotes direcionados ao roteador, saindo do roteador e transmitindo pacotes.

se os dispositivos e o roteador se conectarem a um hub , o Wireshark coletará todos os pacotes na rede.

Se você estiver em um switch e precisar monitorar um dispositivo, há um recurso nos switches corporativos que permite replicar todo o tráfego em uma porta em outra porta que podemos chamar de porta de monitoramento .

Você pode conectar um PC com o Wireshark na porta de monitoramento e coletar todos os pacotes de / para esse dispositivo.

    
por 20.08.2015 / 13:57

Tags

O disco rígido antigo está morto? O que acontece com os arquivos na Lixeira quando excluo minha conta?