मेरे घर में एक छोटा स्थानीय नेटवर्क है जिसमें दो कंप्यूटर हैं जो एक मॉडेम-राउटर से जुड़े हैं। मैं राउटर से जाने वाले पैकेट को एक विशिष्ट सर्वर पर कब्जा करना चाहता हूं (मुझे सर्वर का आईपी पता पता है)।
राउटर का निर्माता डी-लिंक है।
मेरे घर में एक छोटा स्थानीय नेटवर्क है जिसमें दो कंप्यूटर हैं जो एक मॉडेम-राउटर से जुड़े हैं। मैं राउटर से जाने वाले पैकेट को एक विशिष्ट सर्वर पर कब्जा करना चाहता हूं (मुझे सर्वर का आईपी पता पता है)।
राउटर का निर्माता डी-लिंक है।
जवाबों:
सबसे पहले आपको उस ट्रैफ़िक के बीच जाना होगा। आप इसे कई तरीकों से कर सकते हैं, जिनमें से सबसे सरल शायद यह पहचानना है कि क्या आपको वास्तव में दोनों कंप्यूटरों से ट्रैफ़िक की आवश्यकता है या किसी एकल कंप्यूटर से केवल ट्रैफ़िक की।
यदि आपको दोनों की आवश्यकता है, तो कंप्यूटर को हब तक और फिर राउटर को हुक करें। एक हब सभी बंदरगाहों पर सभी नेटवर्क ट्रैफ़िक भेजेगा, जहां एक स्विच केवल इसे अपने इच्छित गंतव्य पर भेजेगा।
यदि आपके पास केवल एक स्विच है, तो मुझे लगता है कि आप एक कंप्यूटर को गेटवे के रूप में रिग कर सकते हैं और दूसरे कंप्यूटर को इसके लिए इंगित कर सकते हैं, लेकिन यह गड़बड़ है।
यदि आपको सभी ट्रैफ़िक की आवश्यकता है, यहां तक कि राउटर भी, अपने राउटर के बाद एक हब रखें और एक कंप्यूटर को हुक करें। यह संभवतः केवल तभी काम करेगा जब आप जिस ट्रैफ़िक को पकड़ने का प्रयास कर रहे हैं , वह उस मशीन से उत्पन्न न हो, जिसका उपयोग आप पैकेट पर कब्जा करने के लिए कर रहे हैं, अन्यथा आप कुछ और गन्दा कॉन्फ़िगरेशन में चलने वाले हैं।
एक बार जब आपके पास आपके कंप्यूटर के एनआईसी के पिछले सभी ट्रैफ़िक बह जाते हैं, तो एक पैकेट स्निफ़र को पकड़ो (मैं वास्तव में विंडसर पर विंडोज नेटवर्क मॉनिटर पसंद करता हूं ) और पैकेट हथियाना शुरू करता हूं । आप शायद प्रश्न में सर्वर को प्रदर्शित करने के लिए ट्रैफ़िक को फ़िल्टर करना चाहेंगे। Microsoft नेटवर्क मॉनिटर में फ़िल्टर बहुत उपयोगकर्ता के अनुकूल हैं:
यदि आप अपने होम राउटर पर DD-WRT चलाते हैं, तो आप राउटर पर सीधे tcpdump चला सकते हैं, आउटपुट बाद में प्रोसेसिंग के लिए आपके स्थानीय सिस्टम में वापस लाया जाता है।
एक उदाहरण:
ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap
जब काम पूरा हो जाए तो बस Ctrl-C दबाएं, और कैप्चर फ़ाइल को अपने पसंदीदा विश्लेषण उपकरण जैसे Wireshark में लोड करें।
tcpdump
वहां कैसे पहुंचूं?
एंटरप्राइज ग्रेड राउटर या स्विच के साथ, आप ऐसा करने के लिए एक पोर्ट को मिरर कर सकते हैं और पैकेट कैप्चर प्रोग्राम जैसे कि वायरशर्क या नेटमोन का उपयोग कर सकते हैं। डी-लिंक राउटर के साथ, वास्तव में इसे बनाने का कोई तरीका नहीं है।
एक समाधान एक नेटवर्क हब (स्विच नहीं, बल्कि हब) प्राप्त करना होगा और इसे अपने आंतरिक नेटवर्क पर रखना होगा। फिर अपने राउटर पर हब से पोर्ट में अपलिंक को प्लग करें। अब आपने एक ऐसी स्थिति बनाई है, जिसमें आपके नेटवर्क के सभी ट्रैफ़िक आपके मशीन के सभी NIC को मार देंगे, क्योंकि आप एक हब का उपयोग कर रहे हैं। यदि आप ऐसा करते हैं, तो आप वायरशार्क या नेटमोन को प्रोमिसेंट मोड में चला सकते हैं और इस ट्रैफ़िक को कैप्चर कर सकते हैं। किसी विशिष्ट IP से / से ट्रैफ़िक को अलग करने के लिए एक फ़िल्टर लिखना तुच्छ है।
जब तक कि पैकेट राउटर से ही शुरू हो रहे हैं (संभव है, लेकिन संभावना नहीं है) पैकेट को कनेक्ट किए गए कंप्यूटरों में से एक से आना चाहिए। इस मामले में, आप एक पैकेट-स्निफर का उपयोग कर सकते हैं । SmartSniff का उपयोग करना बेहद आसान है और इसे एक विशिष्ट आईपी, पोर्ट इत्यादि से केवल / से कनेक्शन को पकड़ने और / या प्रदर्शित करने के लिए कॉन्फ़िगर किया जा सकता है।