Capturando tráfego do roteador

Navegue suas respostas
1

Minha máquina está conectada a um roteador sem fio. É possível analisar pacotes indo e vindo ao roteador? Posso usar o modo de ponte para conseguir isso? Na verdade, eu quero que os pacotes originais cheguem e saiam do roteador (isso pode até incluir protocolos de roteamento) e não os pacotes NATed transmitidos para a rede.

    
por Sunny 18.11.2015 / 12:05

2 respostas

1

Se você quiser farejar as conexões, e antes do roteador fazer o NAT, você terá que fazê-lo no lado da Ethernet. Não há como desatá-los no lado sem fio.

Para capturar o tráfego no lado da Ethernet, você

1) conecte seu computador e seu roteador sem fio a um switch que seja capaz de realizar o espelhamento de porta (por exemplo, você espelha a porta do roteador sem fio para a porta onde o seu PC está conectado)

2) você coloca outra placa ethernet via usb no seu PC, e configura o linux como um roteador ou melhor como uma ponte para o tráfego atravessá-lo

3) conecte-o a um switch com uma placa de rede com dois IPs e defina-o como um roteador para o seu roteador sem fio (configuração complicada).

Depois de configurar um desses cenários, você pode usar o tcpdump, wireshark ou outros utilitários relacionados ao sniffing para ouvir a conexão.

    
por 18.11.2015 / 18:59
0

Se você deseja capturar quadros no roteador, sugiro usar tcpdump , independentemente de se é uma conexão com ou sem fio, você será capaz de capturá-lo. man tcpdump este é um bom começo para você saber sobre o tcpdump.

    
por 18.11.2015 / 14:00

Tags

Como escrevo o conteúdo de uma consulta --shell do XMLLint? datalogger baseado em tcpdump