Wie kann ich Pakete erfassen, die von meinem Router zu einem bestimmten Server gehen?

Ich habe ein kleines lokales Netzwerk in meinem Haus, das zwei Computer an einen Modem-Router angeschlossen hat. Ich möchte die Pakete erfassen, die vom Router zu einem bestimmten Server gehen (ich kenne die IP-Adresse des Servers).

Der Hersteller des Routers ist D-Link.

Author: Bill the Lizard, 2012-07-24
Source

4 answers

Zuerst musst du zwischen all dem Verkehr reinkommen. Sie können dies auf verschiedene Arten tun, von denen die einfachste wahrscheinlich darin besteht, festzustellen, ob Sie wirklich den Datenverkehr von beiden Computern oder nur den Datenverkehr von einem einzelnen Computer benötigen.

Wenn Sie beides benötigen, schließen Sie die Computer an einen Hub und dann an den Router an. Ein Hub sendet den gesamten Netzwerkverkehr an alle Ports, wobei ein Switch ihn nur an das beabsichtigte Ziel sendet.

Wenn Sie nur einen Schalter haben, nehme ich an, Sie könnte einen Computer als Gateway verwenden und den zweiten Computer darauf richten, aber das ist chaotisch.

Wenn Sie den gesamten Datenverkehr, auch den Router, benötigen, platzieren Sie einen Hub nach Ihrem Router und schließen Sie einen Computer daran an. Dies funktioniert wahrscheinlich nur, wenn der Datenverkehr, den Sie zu erfassen versuchen, nicht von dem Computer stammt, mit dem Sie die Pakete erfassen, andernfalls werden Sie zu einer unordentlicheren Konfiguration gelangen.

Sobald der gesamte Verkehr an Ihrem NIC des Computers, schnappen Sie sich einen Paket-Sniffer (ich bevorzuge tatsächlich Windows Network Monitor gegenüber Wireshark) und fangen Sie an, die Pakete zu greifen. Sie möchten wahrscheinlich den Datenverkehr filtern, um nur den betreffenden Server anzuzeigen. Filter in Microsoft-Netzwerk-Monitor sind sehr benutzerfreundlich: geben Sie hier die Bildbeschreibung ein

 5
Author: rtf,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-07-24 17:35:11

Wenn Sie DD-WRT auf Ihrem Heimrouter ausführen, können Sie tcpdump direkt auf dem Router ausführen, wobei die Ausgabe zur späteren Verarbeitung an Ihr lokales System zurückgegeben wird.

Ein Beispiel: 

ssh [email protected] -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Drücken Sie einfach Strg-C, wenn Sie fertig sind, und laden Sie die Aufnahmedatei in Ihr bevorzugtes Analysetool wie Wireshark.

 10
Author: Michael Hampton,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-07-24 17:52:50

Mit einem Router oder Switch der Enterprise-Klasse können Sie einen Port spiegeln und dazu ein Paketerfassungsprogramm wie Wireshark oder netmon verwenden. Mit einem D-Link-Router gibt es wirklich keine Möglichkeit, dies zu tun.

Eine Lösung wäre, einen Netzwerk-Hub (keinen Switch, sondern einen Hub) zu erhalten und in Ihrem internen Netzwerk zu platzieren. Schließen Sie dann den Uplink vom Hub an einen Port Ihres Routers an. Sie haben jetzt eine Situation erstellt, in der der gesamte Datenverkehr in und aus Ihrem Netzwerk alle Ihre NICs der Maschine, weil Sie einen Hub verwenden. Wenn Sie dies tun, können Sie Wireshark oder netmon im Promiscuous-Modus ausführen und den gesamten Datenverkehr erfassen. Das Schreiben eines Filters zum Isolieren von Datenverkehr zu/von einer bestimmten IP ist trivial.

 0
Author: MDMarra,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-07-24 17:05:50

Sofern die Pakete nicht vom Router selbst stammen (möglich, aber unwahrscheinlich), sollten die Pakete von einem der angeschlossenen Computer stammen. In diesem Fall können Sie einen Paket-Sniffer verwenden. SmartSniff ist extrem einfach zu bedienen und kann so konfiguriert werden, dass nur Verbindungen zu/von einer bestimmten IP, einem bestimmten Port usw. erfasst und/oder angezeigt werden.

 0
Author: Synetech,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-07-24 17:11:11