Como posso depurar o tráfego em uma rede comutada com o Wireshark?

Navegue suas respostas
1

Eu tenho um telefone IP na minha rede doméstica que estou tentando chamar usando o SIP de fora da minha rede doméstica. Eu tenho a configuração de encaminhamento de porta, mas o telefone está respondendo com uma mensagem SIP 404. Toda a documentação que vi diz para olhar para o tráfego de entrada para esta conexão via Wireshark. Como faço isso?

Meu computador e este telefone estão conectados diretamente ao roteador. Existe alguma maneira que eu possa ouvir o tráfego no meu computador com a configuração atual? Não tenho certeza se 'rede comutada' é o termo correto, mas lembro que em redes mais antigas que usavam hubs em vez de switches, todos os pacotes eram transmitidos para todos os dispositivos e ouvir o tráfego não era mais fácil para você.

Agradeço a privacidade que essa alternância oferece, mas, nesse caso, onde preciso depurar e ter controle sobre a rede? Preciso conectar o computador e o telefone a um hub e conectá-lo ao roteador para que o tráfego seja transmitido para ambas as placas de rede? Eu não tenho um hub no momento, então ainda não tentei isso.

Quais são as outras maneiras de capturar pacotes destinados a outros dispositivos neste cenário?

    
por cwd 24.11.2014 / 19:00

2 respostas

0

Monitorando o tráfego da Internet em redes comutadas

Atualmente, a maioria das redes locais é baseada em switches. Ao contrário de um hub, um switch, quando recebeu um pacote de alguma porta, o retransmite apenas para uma porta, onde o computador destinatário está conectado a ela. Os switches mantêm uma tabela de endereços MAC e portas associadas a cada um desses endereços (tabela Content Addressable Memory). Quando recebe um pacote, o switch valida o endereço MAC do destinatário na tabela e seleciona a porta correspondente para rotear o pacote. Devido a esse recurso, o monitoramento da Internet com o LanDetective pode ser limitado - seu adaptador aceitará apenas pacotes endereçados a você explicitamente, porque o comutador impediria que outros pacotes entrassem no seu segmento de rede. Observe que os switches foram criados não para reduzir as oportunidades de monitoramento de tráfego, mas para minimizar a carga da rede e maximizar sua largura de banda. Além disso, existem switches gerenciados especiais disponíveis no mercado (e eles são amplamente difundidos), que além de suas características comuns têm um especial - para simplificar a operação de sistemas de análise de tráfego e soluções de monitoramento da Internet. Graças a esse recurso, um switch gerenciado pode ser configurado de forma que todos os pacotes que passam por ele sejam replicados para uma determinada porta do switch. Diferentes fabricantes chamam a função de um nome diferente: Espelhamento de porta, Analisador de porta comutada (SPAN) ou Roving Analysis Port (RAP). Se você for um feliz proprietário de um switch gerenciado, ative a especificação do seu dispositivo para descobrir se esse recurso é compatível e como você pode ativá-lo. Para iniciar o monitoramento da Internet após a ativação do Espelhamento de Porta, você precisará apenas conectar-se à porta de switch especificada e usar o promíscuo modo de Captura no LanDetective.

Se você tiver roteador linksys, siga as instruções abaixo para usar Port Mirroring para obter tráfego na outra interface do switch. Linksys Router Port Mirrorning

  • Caminho sujo para capturar tráfego

Se o seu switch não puder ser gerenciado ou você não tiver acesso, conecte seu IP Phone diretamente ao seu laptop / desktop e use Wireless Interface do laptop para conectar seu roteador sem fio. Também é necessário configurar o roteamento no laptop para passar o tráfego do telefone IP através do laptop dessa forma você pode executar wireshark no seu laptop e capturar pacotes.

    
por 25.11.2014 / 05:58
1

Alterar sua configuração de hardware apenas para solucionar o problema do Telefone IP pode ser inútil porque você está diagnosticando uma configuração de rede diferente que deseja ou precisa.

Eu sugeriria realizar um ataque de falsificação ARP na sua própria rede.

Com enorme simplificação: o ataque ARP Spoofing fará com que o seu Telefone IP pense que o seu computador é, de fato, roteador. O IP Phone endereçará todos os pacotes com o endereço MAC do seu computador em vez do endereço MAC do roteador. O roteador encaminhará todos os pacotes para o seu computador, onde você poderá vê-los, lê-los corretamente e voltar ao roteador.

Existem ferramentas fáceis de usar para esse tipo de ataque. Se você não executar o linux, inicialize seu computador usando o pendrive Kali Linux. É carregado com ferramentas de penetração como essa.

    
por 13.01.2015 / 21:26

Tags

Por que meus diretórios de nível de execução contêm apenas scripts de início e nenhum script de eliminação único? warning : mysqli :: real_connect (): Incompatibilidade de versões secundárias de cabeçalhos e biblioteca cliente. Cabeçalhos: 50537 Library: 50623