ワイヤレスルーターを介したHTTPトラフィックのスニッフィングとロギング
ワイヤレスルーターを通過するトラフィックをスニッフィングしたいのですが。ルーターは私のケーブル会社から提供されているので、ファームウェアなどをフラッシュしたくないので、質問があります。ネットワーク上のコンピューターの1つにインストールできるソフトウェアなどはありますか。 HTTPリクエスト/レスポンス?
使用例:Droidでゲームをプレイしていて、トラフィックを確認したい。
注:プロキシの設定とログの記録はすでに試みました。ゲームがプロキシ設定をバイパスしているようです。他のWebトラフィックは私のプロキシを通過しますが、ゲームのトラフィックは通過しません。私はそれがHTTPを使用していることを知っています。なぜなら、ゲームは私の友人のiphone(同じゲーム)のプロキシに従います。したがって、プロキシの設定は機能するソリューションではありません。
ヘルプやガイダンスは大歓迎です!
あなたが持っているルーターでは、それがあなたがその上のポートへのトラフィックをミラーリングすることを許可しない限り、これをあなたにさせません。トラフィックを取得する方法はいくつかあります。
1つは、ルーターとインターネットの間にスイッチではなくハブをセットアップし、Wiresharkなどのパケットスニファを実行しているコンピュータをハブの別のポートに接続することです。
2つ目は、コンピューターをワイヤレスルーターとインターネット間のゲートウェイとして設定し、Wiresharkやtcpdumpなどのツールを使用してすべてのトラフィックをキャプチャすることです。
3つ目は、ハブに接続された新しいワイヤレスアクセスポイントをセットアップし、そのハブにインターネットルーターを接続し、そのハブに接続されたコンピューターでWiresharkなどのツールを実行することです。
または、すべてのトラフィックをそのポートにミラーリングし、Wiresharkなどのツールを実行しているコンピュータをそのポートに接続できるルーターを入手することもできます。
適切なハードウェアを使用すると、Wiresharkでワイヤレストラフィックをキャプチャできる場合があります。インターネットを検索する場合、これを行う方法に関するいくつかのハウツーがあります。
AirPcap のようなものを使用して見ることもできます
別のアプローチは、 ettercap を使用してLANを盗聴することです。さまざまなman-in-the-middleテクニックがあります。LANで最も役立つのは、ポイズンARP Man-In-the-middle(MITM)アプローチです(デフォルトゲートウェイが192.168.0.1であると想定-ネットワーク設定を確認します)。
ettercap -T -M arp:remote /192.168.0.1/ //
通常、これにより、すべてのトラフィックがettercapを実行しているマシンにリダイレクトされます。一部のデバイスは、アプローチを回避できる場合があります。
エラー(「TARGETのトークン数(///)が正しくありません!!」)が表示された場合、EttercapのバージョンでIPv6が有効になっていることが原因である可能性があります(前述のように こちら )。少し変更した構文を使用する必要があります。
ettercap -T -M arp:remote /192.168.0.1// ///
それ以外の場合は、ルーターを調査して、ポートミラーリングまたはリンクレイヤーブリッジモードをサポートできるかどうかを確認する必要があります。 Thomson/Technicolor/Speedtouchルーターは、PPP over Ethernet(PPPoE))ブリッジをサポートしており、一部はポートミラーリングも実行できます。
Androidデバイス のHTTPトラフィックをスニッフィング
最も安い修正-ケーブルルーターをモデムとして使用し、ミラーリングをサポートするルーターを購入してWi-Fiをブロードキャストします。 (*ケーブルモデムのwifiをシャットオフし、新しいルーターをインターネットに接続します。これにより、すべてのワイヤレストラフィックがキャプチャされます。)接続されたデバイスをミラーのターゲットとして選択できます-適切なストレージを持つデバイスを選択して覚えてください新しいルーターに接続したときにのみキャプチャできます。
古いルーターでもミラーリングをサポートし、$ 20未満でEbayに搭載できますが、良いルーターを購入すれば、自宅で高速wifiが必要になります。