有線コンピュータのパケットを盗聴する
私のホームネットワークでは、自分のPCがワイヤーでルーターに接続されています。パケットの分析をしたいので、古いラップトップを入手し、ラップトップ(WiFiに接続されている)でPCパケットを盗聴しようとしました。
残念ながら、wiresharkを使用してラップトップでPCパケットを表示できませんでした(混合モードを有効にした後でも)
なんでかしら?
家の周りに設置するインフラストラクチャと高度なネットワーク知識の欠如により、ラップトップを使用してデスクトップ上のパケットを盗聴することはできなくなります。
デスクトップがホームルーターに接続されている間、デスクトップとルーター間のトラフィックは、他のルーターポートまたはwifi経由でレプリケートされません。デスクトップからのトラフィックは、必要な場所に正確にルーティングされます。
デスクトップがホームスイッチに接続されている間、同じロジックが適用されます。デスクトップとスイッチ間のトラフィックは、他のポートにも複製されません(ARPフラッディングが発生し、スイッチがこの攻撃を受けやすい場合を除く)。
デスクトップとルーターの間にコンシューマーハブを接続している場合、20年前に実行しようとしていたことは可能でした。それらのトラフィックはすべてのポートに送られましたが、ハブは最新のネットワーク速度をサポートしていないため、落ちています。道端で。最新の交換品はネットワークタップですが、ローカルのベストバイ($$$)で購入することはできません。
環境を考えると、ソースボックスでpcapファイルを生成し、それらを分析のために他の場所に移動するのが最善です。この種のタスクには、Wiresharkの代わりにdaemonloggerを使用してください。 Wiresharkは肥大化しすぎており、ファイルのローテーションを処理しません。
問題は、個別のネットワークと、ルーターがネットワークをセグメント化する方法にあります。有線セグメントとWi-Fiセグメントで使用されているIPアドレスが同じ範囲内であっても、「物理」ネットワーク(はい、Wi-Fiは OSIモデル のコンテキストでは物理ネットワークレイヤーです)は分離していますルーターはおそらくトラフィックをブリッジするだけです(セグメント内のすべてのトラフィックをブロードキャストするわけではありません)。
それが意味すること-トラフィックがワークステーションからルーター、インターネット、またはwifiネットワーク以外の場所に送信される場合、ルーターはwifiセグメントでそのトラフィックを共有しないため、ラップトップはそれを見ることができません。
mirroring(SPAN Port) の概念を実装してみてください
このようにして、その時点で何人のユーザーが情報を使用しているかについて、wifiルーターからすべての情報をキャプチャできます。
仮想マシンを使用している場合は、ネットワークアダプターを使用している可能性があります。 NATの間で切り替え、ブリッジネットワーク/物理レプリケーションを使用してみてください。