Sniffing und Protokollierung des HTTP-Datenverkehrs über meinen WLAN-Router

Ich möchte den Datenverkehr über meinen WLAN-Router schnüffeln. Der Router wird von meiner Kabelfirma bereitgestellt, daher möchte ich die Firmware oder irgendetwas nicht flashen, daher lautet meine Frage: Gibt es Software oder solche, die ich auf einem der Computer in meinem Netzwerk installieren kann, und habe es Protokollieren Sie die HTTP-Anfrage/Antwort?

Anwendungsfall: Ich spiele ein Spiel auf meinem Droiden und möchte den Verkehr sehen.

Hinweis: Ich habe bereits versucht, einen Proxy einzurichten und mich so anzumelden. Der das Spiel scheint meine Proxy-Einstellungen zu umgehen. Anderer Webverkehr wird durch meinen Proxy gehen, aber nicht der Spielverkehr. Ich weiß, dass es HTTP verwendet, weil das Spiel dem Proxy auf dem iPhone meines Freundes gehorcht (dasselbe Spiel). Das Einrichten eines Proxys ist also keine Lösung, die funktioniert.

Jede Hilfe oder Anleitung wird sehr geschätzt!

Author: Sean Adkinson, 2012-11-10
Source

4 answers

Mit dem Router, den Sie haben, können Sie dies nicht tun, es sei denn, Sie können den Datenverkehr auf einen Port spiegeln. Es gibt einige Möglichkeiten, wie Sie den Datenverkehr erhalten können:

Erstens können Sie einen Hub, keinen Switch, zwischen dem Router und dem Internet einrichten und dann einen Computer mit einem Paket-Sniffer wie Wireshark an einen anderen Port des Hubs anschließen.

Zweitens können Sie einen Computer als Gateway zwischen dem WLAN-Router und dem Internet einrichten und den gesamten Datenverkehr mit einem Tool wie Wireshark oder tcpdump.

Drittens richten Sie einen neuen drahtlosen Zugangspunkt ein, der mit einem Hub verbunden ist, und lassen Sie den Internetrouter mit diesem Hub und einen Computer mit diesem Hub verbinden, auf dem ein Tool wie Wireshark ausgeführt wird.

Oder Sie erhalten einen Router, mit dem Sie den gesamten Datenverkehr auf einen Port spiegeln und einen Computer an diesen Port anschließen können, auf dem ein Tool wie Wireshark ausgeführt wird.

Manchmal können Sie mit der richtigen Hardware drahtlosen Datenverkehr mit Wireshark erfassen, wenn Sie dort im Internet suchen sind ein paar How-tos, wie dies zu tun.

Sie können auch so etwas wie eine AirPcap

 8
Author: Winter Faulk,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-11-10 21:20:55

Ein anderer Ansatz besteht darin, mit ettercap an Ihrem LAN zu schnüffeln. Es verfügt über verschiedene Man-in-the-Middle-Techniken - am nützlichsten in einem LAN ist der giftige ARP-Man-In-The-Middle-Ansatz (MITM) (vorausgesetzt, Ihr Standardgateway ist 192.168.0.1-überprüfen Sie Ihre Netzwerkeinstellungen): 

ettercap -T -M arp:remote /192.168.0.1/ //

Im Allgemeinen sollte dies den gesamten Datenverkehr auf den Computer umleiten, auf dem ettercap ausgeführt wird - einige Geräte können es schaffen, den Ansatz zu umgehen.

Wenn Sie einen Fehler sehen ("Falsche Anzahl Token (///) im ZIEL !! ") dann kommt es darauf an, dass Ihre Version von Ettercap IPv6 aktiviert ist (wie erwähnt hier), dann müssen Sie eine leicht modifizierte Syntax verwenden:

ettercap -T -M arp:remote /192.168.0.1// ///

Andernfalls müssen Sie Ihren Router untersuchen und prüfen, ob er die Portspiegelung oder den Link Layer Bridge-Modus unterstützen kann. Die Thomson/Technicolor / Speedtouch Router unterstützen PPP over Ethernet (PPPoE) Bridging und einige können auch Port Mirroring tun.

 3
Author: Pierz,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-01-06 11:37:47
 1
Author: kreker,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-06-17 09:52:09

Billigste Lösung-Verwenden Sie Ihren Kabelrouter als Modem und kaufen Sie dann einen Router, der die Spiegelung unterstützt, um Ihr WLAN zu übertragen. (*schalten Sie WiFi auf dem Kabelmodem aus und verdrahten Sie den neuen Router fest mit dem Internet - auf diese Weise wird der gesamte drahtlose Datenverkehr erfasst.) Sie können dann jedes angeschlossene Gerät als Ziel Ihres Spiegels auswählen-wählen Sie eines mit anständigem Speicherplatz und denken Sie daran, dass es nur erfasst werden kann, wenn es mit Ihrem neuen Router verbunden ist.

Auch ältere Router unterstützen die Spiegelung und können bei Ebay erworben werden für unter $ 20-aber kaufen Sie ein gutes, Sie werden schnelles WiFi zu Hause wollen!

 0
Author: redneck_savant,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-04-10 06:07:48