Meu objetivo é capturar todos os pacotes da minha rede doméstica. Cada pacote gerado por uma máquina local ou recebido da Internet. (Não, eu não estou tentando espionar ninguém. Esta é a minha rede doméstica e eu quero capturar pacotes para o meu trabalho no desenvolvimento de software de monitoramento de rede. Apenas tentando "comer minha própria comida de cachorro". como eles dizem. E sim, eu entendo as limitações de desempenho de forçar todo o meu tráfego em uma única porta.)
Mas não consigo descobrir como / onde posso obter acesso a todos os pacotes. Eu tenho um switch de 8 portas com espelhamento de porta. Eu tentei isso:
CableModem = Switch = WifiRouter = { Machines-On-My-Network }
||
MonitoringMachine
Onde Machines-On-My-Network
são na maioria apenas Wi-Fi, mas alguns estão conectados diretamente ao WifiRouter. Esta configuração funciona bem. No entanto, obviamente, minha máquina de monitoramento só vê pacotes que vão de uma máquina na minha rede interna para a Internet ou vice-versa (com endereços NAT); Eu não recebo tráfego interno interno.
Eu também tentei esta configuração:
CableModem = WiredRouter = Switch = WifiRouterInAccessPointMode = { Machines-On-My-Network }
||
MonitoringMachine
Isso tem o DHCP ativado no "roteador com fio" (na verdade, um roteador de Wi-Fi mais antigo com seu rádio desativado) e o DHCP desativado no roteador Wi-Fi. Eu digo "InAccessPointMode" aqui, mas a configuração do meu roteador não tem nenhum modo de ponto de acesso real - apenas desativei o DHCP - isso é diferente? Mas, em qualquer caso, a configuração não funcionou bem. A maioria das minhas máquinas internas podia obter endereços via DHCP, mas algumas máquinas habilitadas para wifi não estavam recebendo ofertas DHCP por razões que eu não conseguia determinar (o wireshark na máquina de monitoramento mostrou que as ofertas DHCP estavam sendo enviadas entre os roteadores, mas na máquina final, sem DHCP oferta estava aparecendo em sua porta wifi). Além disso, as concessões de DHCP em outras máquinas não estavam sendo renovadas automaticamente como seria de esperar, sem motivo aparente. A coisa toda foi escamosa e meu SO reclamou sobre a rede não está funcionando, então eu reverti.
Mas mesmo que isso funcionasse de forma mais confiável, acredito que ainda não teria visto pacotes entre máquinas habilitadas para wifi na minha rede local ou aquelas entre portas com fio no roteador wifi. Então eu não sei se isso realmente melhora muito na primeira configuração. Acabei de ver o tráfego interno-externo mais o DHCP e o tráfego interno de transmissão.
Ocorreu-me que poderia ser possível fazer algo com OpenWRT ou DD-WRT para espelhar tudo diretamente em uma porta com fio no roteador wifi, mas ainda não tenho certeza Eu seria capaz de obter acesso a todos os pacotes (não estou muito familiarizado com a arquitetura interna dos roteadores wifi). Também não tenho experiência com o OpenWRT / DD-WRT e não tenho instalado agora, mas eu estaria disposto a aprender isso se eu achasse que poderia alcançar o resultado desejado.
Por que vale a pena, atualmente tenho todos os equipamentos de rede TP-Link com firmware de estoque (modem a cabo TC-7610, TL-WDR3600 para o roteador "com fio", TL-SG108E e roteador wifi Archer C50). / p>
Eu estaria disposto a comprar outro equipamento, se necessário. Mas não consigo encontrar nenhum roteador wifi que alega suportar o espelhamento de todo o tráfego.
Existe alguma maneira de obter acesso a todo o meu tráfego local?