Router Thomson TG585v7 - modo promíscuo

Navegue suas respostas
1

Eu tenho um TG585v7 como um roteador com várias máquinas conectadas a ele. Na configuração padrão, os pacotes são entregues apenas para a máquina específica, mas eu quero ser capaz de configurar para monitorar todo o tráfego de rede em uma das máquinas, ou seja, eu preciso desses pacotes para ser pego quando minha placa ethernet está em modo promíscuo . Isso é possível?

Guia aqui tem esse" mcastpromisc Torna a interface IP multicast promíscua. OPCIONAL ", é isso que estou procurando? Isso significa que eu preciso adicionar manualmente todas as minhas máquinas pelos seus endereços MAC para poder receber pacotes destinados a eles? Ou estou sem sorte e preciso de um roteador melhor?

    
por 0x4B1D 24.06.2012 / 03:26

2 respostas

1

Na documentação que você vinculou, ip ifconfig mcastpromisc está relacionado ao tráfego multicast. No entanto, sua sintaxe das páginas 310-312 deve funcionar para replicar todo o tráfego que flui pelas portas 2 e 3 na porta 1 (porta de captura): 

eth switch mirror capture 1
eth switch mirror egress 2 enabled
eth switch mirror ingress 2 enabled
eth switch mirror egress 3 enabled
eth switch mirror ingress 3 enabled

Uma parte do aviso não foi testada, então a sintaxe pode variar um pouco (obter ajuda com ? ) e capturar mais tráfego do que a largura de banda da porta de captura pode fazer seu roteador fazer coisas estranhas (congelar, perder pacotes pesados. .

    
por 03.08.2012 / 17:53
0

Você também pode tentar usar ettercap para farejar sua LAN. Ele tem várias técnicas man-in-the-middle - a mais útil em uma LAN é a abordagem poison ARP mitm (assumindo que seu gateway padrão é 192.168.1.254 - que é comum para dispositivos Thomson - verifique suas configurações de rede): 

ettercap -T -M arp:remote /192.168.1.254/ //

Isso deve redirecionar todo o tráfego para a máquina que está executando o ettercap - alguns dispositivos conseguem contornar a abordagem, mas geralmente funciona bem.

Se isso não funcionar bem o suficiente, você pode migrar todo o sistema e transformar seu roteador em ponte de modem de passagem usando PPP over Ethernet (PPPoE) - Também é possível usar o PPTP, mas você terá que verifique isso. Isso geralmente envolve carregar uma nova configuração no seu roteador (embora alguns tenham uma opção de ponte na configuração) e encerrar o PPPoE em sua própria máquina roteadora em sua rede doméstica - o que também precisaria executar um servidor DHCP e provavelmente alguma forma de firewall. Há detalhes sobre como configurá-lo para caixas da BE Thomson e discussões mais gerais sobre a ponte com a Thomson / technicolor / Speedtouch aqui: forums.whirlpool.net.au/archive/1409575#r23290154

    
por 06.11.2013 / 11:39

Tags

Faça o apache escolher uma versão do php baseada na extensão do url, mas com um único arquivo no sistema de arquivos O aplicativo do servidor Sharepoint não está disponível após a instalação do .NET 1.1 no servidor 2008R2 de 64 bits