Captura Wireshark entre dois roteadores

Navegue suas respostas
2

Como alguém poderia capturar o tráfego OSPF no Wireshark entre dois roteadores?

Estou procurando fazer algo assim: 

[RTR A] - - - [LAPTOP] - - - [RTR B]
    
por THE DOCTOR 03.05.2013 / 16:41

6 respostas

1

Embora existam várias soluções oferecidas por outras pessoas aqui que podem funcionar, acabei fazendo o seguinte: 

[RTR A] - - - [DUMB HUB] - - - [RTR B]
                   |
                   |
                   |
               [LAPTOP]

Enfiei um hub idiota entre os dois roteadores e, em seguida, conectei um laptop em outra interface do hub para capturar o tráfego no Wireshark.

    
por 08.05.2013 / 16:47
2

Você tem duas opções:

  • Insira um dispositivo de hospedagem dupla no modo de ponte entre os dois roteadores para que você possa observar o tráfego passando entre eles ou
  • Configure uma porta de espelhamento em um comutador que também esteja conectado a um dos roteadores e leia o tráfego dessa porta.

A segunda opção é obviamente a menos perturbadora, mas pode não ser possível dependendo de sua topologia de rede.

    
por 03.05.2013 / 16:49
1

Coloque um switch entre os roteadores e use o espelhamento de portas para ver o tráfego. Cuidado: a maioria das implementações de espelhamento de portas encapsula o tráfego espelhado dentro de uma VLAN

    
por 03.05.2013 / 16:46
0

Dependendo de seus requisitos, você também pode usar o RITE (Traffic Export). Isso enviará pacotes de destino em uma interface para um endereço MAC em outra interface.

link 

ip traffic-export profile EXPORT
 interface FastEthernet3/0
 bidirectional
 incoming access-list 100
 outgoing access-list 101
 mac-address 001d.6094.d09d
 incoming sample one-in-every 5
 outgoing sample one-in-every 5
!
interface FastEthernet1/0
 ip traffic-export apply EXPORT
!
access-list 100 permit tcp any any eq telnet
access-list 101 permit tcp any eq telnet any
    
por 03.05.2013 / 19:43
0

Você pode fazer isso com um toque de rede passivo, considerando que é uma conexão de 100 MB (ou você está disposto a fazer uma conexão de 100 MB).

Este dispositivo é inserido entre os dois dispositivos. Então você obtém 2 portas Ethernet para acessar - cada uma tem o par de transmissão de um dispositivo conectado para receber em seu laptop.

Você precisa de duas placas de rede para capturar os dois lados da conversa. Versões mais recentes do wireshark podem manipular a captura de várias interfaces simultaneamente.

Existem muitos guias para criá-los. O dispositivo em particular ao qual eu me conectei irá até mesmo rebaixar as conexões gigabit para 100MBit, então ele ainda funcionará, mas pode desacelerar a rede.

A vantagem dos toques passivos é que você é completamente incapaz de transmitir para a rede - os pares de transmissão de suas placas de rede não estão conectados a nada. Então você não irá interferir em nada acidentalmente ou afetar os resultados que você está procurando. Eles também são incrivelmente baratos e fáceis de fazer - tudo o que você precisa é de 4 ponchas e um pouco de arame para fazer um básico.

    
por 03.05.2013 / 20:49
0

Sua pergunta está marcada como "Cisco" - se esses são roteadores Cisco, você pode usar o IOS para capturar pacotes diretamente no roteador. Consulte o link para obter detalhes e alguns exemplos.

    
por 03.05.2013 / 22:05

Tags

Backups do laptop móvel / nuvem privada Servidor de arquivos: para zipar ou não zipar