web-dev-qa-db-ja.com

ルーターからのパケットをスニッフィングする

だから私はTP-Linkルーターを持っていて、ルーターを通過するすべてのパケットをスニッフィングしたいと思います。現在Wiresharkを使用していますが、ルーターを通過するパケットを取得できません。

だから私がこれまでに試したこと:

1)ラップトップでホットスポットを作成し、ラップトップのホットスポットで他のデバイスを接続すると、PCを通過するパケットを確認できます。しかし、それだけではありません。

2)LANケーブルを購入しました。一方の端をPCポートに接続し、もう一方の端をルーターのLANポートに接続しました。そして、wiresharkでLANトラフィックを選択しましたが、それでもルーターを通過するパケットにアクセスできません。

3)すべてのWebサイトを自分のネットワークのhttpsではなくhttpで実行するように強制できますか?

これを行う他の方法はありますか?

ありがとうございました!

1
JohnMD

覚えておいてください:最近では、複数のポートを持つすべてのものにスイッチがあります。したがって、DNSポイズニングまたはARPスプーフィングによってのみ、トラフィックをコンピュータにリダイレクトする機会があります。

いいえ、WebサイトにHTTPのみを使用するように強制することはできません。まず第一に、今日の主要なサイトは、HTTPSへのリダイレクトを除いて、HTTPを介したサービスさえ提供していません。次に、HSTSヘッダーは、ブラウザがHTTP経由でアクセスするのを防ぎ、HTTPSのみのフラグが最初のアクセスで設定されるため、Google、Facebook、Twitterなどのすべてのマシンですでに設定されている可能性があります。基本的にこれらのサイトのトラフィックをスニッフィングする1つの方法mitmproxyのようなソリューションを使用しています。

そこまで行きたいかどうかはわかりませんが、TP-Linksで工場出荷時のファームウェアをOpenWRTに置き換えていました(現時点では、このような再フラッシュされたOpenWRT @ TL-WDR3600を介してインターネットにアクセスしています)。 tcpdumpパッケージがあるので、タスクは非常に簡単です。tcpdump-wを使用してファイルを書き込み、scpを介してルーターからそのファイルをフェッチし、PC上のWiresharkで分析します。

結局のところ、OpenWRTは非常に機能が豊富なので、保証が失われたとしても私には関係ありません。私もDD-WRTを試しましたが、いいえ、OpenWRTほど良くはありませんが、どちらも元のファームウェアよりもはるかに優れています。

1

PCに接続したポートにすべてのトラフィックをミラーリングするようにルーターを設定する必要があります(ルーターがサポートしている場合)。

別の方法として、ARPスプーフィングを使用したMIM攻撃を試して、トラフィックを強制的にコンピューターを通過させることができます(これは自分のネットワークでのみ実行してください)。

一部のサイトでは、https接続のみが許可されています。ネットワーク上にプロキシを設定して、httpトラフィックを監視できます。

1
Sim