मैं अपने राउटर से किसी विशिष्ट सर्वर पर जा रहे पैकेट को कैसे पकड़ सकता हूं?

12

मेरे घर में एक छोटा स्थानीय नेटवर्क है जिसमें दो कंप्यूटर हैं जो एक मॉडेम-राउटर से जुड़े हैं। मैं राउटर से जाने वाले पैकेट को एक विशिष्ट सर्वर पर कब्जा करना चाहता हूं (मुझे सर्वर का आईपी पता पता है)।

राउटर का निर्माता डी-लिंक है।

router sniffing

— user664174
स्रोत

2

अपने "सर्वर पर वायरशार्क स्थापित करें ।"

— हॉपलेसएनबीबी

इसे पूरा करने के कुछ तरीके हैं। राउटर किस तरह का? क्या आपके पास एक हब है (स्विच नहीं) जिसे आप लाइन में लगा सकते हैं। क्या आपके पास एक स्विच है जिस पर आप पोर्ट स्पैन कर सकते हैं? आप एक पीसी पर SNORT का उपयोग कर सकते हैं और राउटर और सर्वर के बीच इनलाइन लगाकर ट्रैफ़िक एकत्र कर सकते हैं। इसके लिए बहुत सारे उत्तर हैं।

— एवरेट

क्या कनेक्शन राउटर से शुरू किए जा रहे हैं या राउटर से जुड़े सिस्टम से?

— Synetech

कनेक्शन राउटर और सर्वर के बीच होता है। राउटर पर सर्वर से एक फर्मवेयर चुड़ैल कनेक्ट होती है

— उपयोगकर्ता 664174

5

सबसे पहले आपको उस ट्रैफ़िक के बीच जाना होगा। आप इसे कई तरीकों से कर सकते हैं, जिनमें से सबसे सरल शायद यह पहचानना है कि क्या आपको वास्तव में दोनों कंप्यूटरों से ट्रैफ़िक की आवश्यकता है या किसी एकल कंप्यूटर से केवल ट्रैफ़िक की।

यदि आपको दोनों की आवश्यकता है, तो कंप्यूटर को हब तक और फिर राउटर को हुक करें। एक हब सभी बंदरगाहों पर सभी नेटवर्क ट्रैफ़िक भेजेगा, जहां एक स्विच केवल इसे अपने इच्छित गंतव्य पर भेजेगा।

यदि आपके पास केवल एक स्विच है, तो मुझे लगता है कि आप एक कंप्यूटर को गेटवे के रूप में रिग कर सकते हैं और दूसरे कंप्यूटर को इसके लिए इंगित कर सकते हैं, लेकिन यह गड़बड़ है।

यदि आपको सभी ट्रैफ़िक की आवश्यकता है, यहां तक कि राउटर भी, अपने राउटर के बाद एक हब रखें और एक कंप्यूटर को हुक करें। यह संभवतः केवल तभी काम करेगा जब आप जिस ट्रैफ़िक को पकड़ने का प्रयास कर रहे हैं , वह उस मशीन से उत्पन्न न हो, जिसका उपयोग आप पैकेट पर कब्जा करने के लिए कर रहे हैं, अन्यथा आप कुछ और गन्दा कॉन्फ़िगरेशन में चलने वाले हैं।

एक बार जब आपके पास आपके कंप्यूटर के एनआईसी के पिछले सभी ट्रैफ़िक बह जाते हैं, तो एक पैकेट स्निफ़र को पकड़ो (मैं वास्तव में विंडसर पर विंडोज नेटवर्क मॉनिटर पसंद करता हूं ) और पैकेट हथियाना शुरू करता हूं । आप शायद प्रश्न में सर्वर को प्रदर्शित करने के लिए ट्रैफ़िक को फ़िल्टर करना चाहेंगे। Microsoft नेटवर्क मॉनिटर में फ़िल्टर बहुत उपयोगकर्ता के अनुकूल हैं: यहाँ छवि विवरण दर्ज करें

— टान्नर फॉकनर
स्रोत

मुझे राउटर से कॉम को पकड़ने की आवश्यकता है (यह फर्मवेयर है) इंटरनेट पर एक सर्वर पर। मुझे दोनों दिशाओं को पकड़ने की जरूरत है।

— user664174

क्या आपको ट्रैफ़िक उत्पन्न करने में सक्षम होने के लिए दोनों कंप्यूटरों की आवश्यकता है? यदि आप राउटर के बाद हब तक एक को हुक कर सकते हैं और इसे पैकेट कैप्चर करने के अलावा नेटवर्क को 'मृत' कर सकते हैं, तो यह संभवतः जाने का रास्ता होगा। थोड़ा और विस्तार शायद आपको जो करने की कोशिश कर रहा है, उस पर चोट न करें। यह अजीब लगता है कि आपको इस ट्रैफ़िक को पकड़ने की आवश्यकता होगी। अपने अंतर्निहित लक्ष्य को पूरा करने का एक बेहतर तरीका हो सकता है।

— टेनर फॉल्कनर

मेरे isp को राउटर में एक नया उपयोगकर्ता जोड़ा जाता है जिसमें केवल एक पासवर्ड होता है जो वह जानता है। उन्होंने ऐसा किया कि उपयोगकर्ता सेटअप पृष्ठ पर जा सकते हैं जो कि isp द्वारा बनाया गया था और राउटर को कॉन्फ़िगर करता है। मैं उस पासवर्ड का पता लगाना चाहूंगा। इसलिए राउटर को isp के सर्वर से लॉग इन किया गया है और मैं संचार पर कब्जा करना चाहता हूं। मुझे लगता है कि यह सुरक्षित है लेकिन फिर भी मैं जाँच करना चाहता हूँ

— user664174

मुझे लगा कि तुम अच्छे नहीं हो सकते। ;) मैं शर्त लगाने को तैयार हूँ कि वे बिना हैशिंग के पासवर्ड न भेजें। यदि आप अपने राउटर तक पहुंच चाहते हैं (मेरा मतलब है, तो आप क्यों नहीं?) आप शायद अपने आप को खरीदने से बेहतर हैं और बस उस एक को तोड़ने की कोशिश करने के बजाय पुराने के मैक पते को खराब कर रहे हैं।

— टान्नर फॉकनर

मैं राउटर में लॉगिन कर सकता हूं लेकिन मैं पासवर्ड ढूंढना चाहता हूं।

— user664174

10

यदि आप अपने होम राउटर पर DD-WRT चलाते हैं, तो आप राउटर पर सीधे tcpdump चला सकते हैं, आउटपुट बाद में प्रोसेसिंग के लिए आपके स्थानीय सिस्टम में वापस लाया जाता है।

एक उदाहरण:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

जब काम पूरा हो जाए तो बस Ctrl-C दबाएं, और कैप्चर फ़ाइल को अपने पसंदीदा विश्लेषण उपकरण जैसे Wireshark में लोड करें।

— माइकल हैम्पटन
स्रोत

1

मैं tcpdumpवहां कैसे पहुंचूं?

— राकिसलिस

यह आदेश मेरा पसंदीदा रहा है। कई तरीके हैं, आप OPKG, IPKG या कुछ अन्य राउटर-आधारित पैकेज मैनेजर का उपयोग कर सकते हैं। या हो सकता है कि आप बस (इंटरनेट पर) एक कूल्हे / हथियार संकलित tcpdump पा सकते हैं और अपने राउटर निर्देशिका या अस्थायी फ़ाइल सिस्टम में डाल सकते हैं।

— वेलेरियो

0

एंटरप्राइज ग्रेड राउटर या स्विच के साथ, आप ऐसा करने के लिए एक पोर्ट को मिरर कर सकते हैं और पैकेट कैप्चर प्रोग्राम जैसे कि वायरशर्क या नेटमोन का उपयोग कर सकते हैं। डी-लिंक राउटर के साथ, वास्तव में इसे बनाने का कोई तरीका नहीं है।

एक समाधान एक नेटवर्क हब (स्विच नहीं, बल्कि हब) प्राप्त करना होगा और इसे अपने आंतरिक नेटवर्क पर रखना होगा। फिर अपने राउटर पर हब से पोर्ट में अपलिंक को प्लग करें। अब आपने एक ऐसी स्थिति बनाई है, जिसमें आपके नेटवर्क के सभी ट्रैफ़िक आपके मशीन के सभी NIC को मार देंगे, क्योंकि आप एक हब का उपयोग कर रहे हैं। यदि आप ऐसा करते हैं, तो आप वायरशार्क या नेटमोन को प्रोमिसेंट मोड में चला सकते हैं और इस ट्रैफ़िक को कैप्चर कर सकते हैं। किसी विशिष्ट IP से / से ट्रैफ़िक को अलग करने के लिए एक फ़िल्टर लिखना तुच्छ है।

— MDMarra
स्रोत

1

आप डी-लिंक राउटर पर मैक एड्रेस टेबल को भरने में सक्षम हो सकते हैं ताकि यह एक हब बन जाए, और हर बंदरगाह पर सभी बकवास को ध्यानपूर्वक प्रसारित करता है।

— टॉम ओ'कॉनर

0

जब तक कि पैकेट राउटर से ही शुरू हो रहे हैं (संभव है, लेकिन संभावना नहीं है) पैकेट को कनेक्ट किए गए कंप्यूटरों में से एक से आना चाहिए। इस मामले में, आप एक पैकेट-स्निफर का उपयोग कर सकते हैं । SmartSniff का उपयोग करना बेहद आसान है और इसे एक विशिष्ट आईपी, पोर्ट इत्यादि से केवल / से कनेक्शन को पकड़ने और / या प्रदर्शित करने के लिए कॉन्फ़िगर किया जा सकता है।

— Synetech
स्रोत