Monitorować ruch sieciowy routera

0

Chcę sprawdzić jakie zapytania do serwerów wykonuje pewna aplikacja na moim telefonie.
Nie wiem za bardzo jak to zrobić - mam taki pomysł, żeby połączyć się przez WiFi i sprawdzić ruch sieciowy na routerze, ale nie wiem jak.
Czy jest jakaś szansa, żeby przechwycić pakiety wysyłane - odbierane przez router, tak jak snifferem sieciowym mogę przechwytywać ruch z mojej karty sieciowej?

PS. Szukałem w panelu administracyjnym routera jakichś opcji do monitorowania pakietów, ale nic nie znalazłem.

0

Jeśli masz jakiś lepszy router jak cisco to pewnie mógłbyś sobie pakiety podglądać, ale wątpie :P
Możesz wpiąć sobie hub zaraz za routerem i do tego huba wpiąć swój komputer (no i oczywiście kabel na świat ;]) i w efekcie będziesz mógł sniffować cały ruch wchodzący i wychodzący.

0

Są trzy sposoby na nasłuchiwanie ruchu sieciowego:

  1. Hub zamiast routera, trudne bo ciężko ostatnio huby znaleźć w sklepach komputerowych (jak pytam to sprzedawca zazwyczaj myśli, że chodzi mi o hub usb...).
  2. Port mirroring - niestety, tylko lepsiejsze routerki na to pozwalają, ustawiasz w oprogramowaniu routera
  3. ARP Spoofing http://chomzee.gct-game.net/ethutils/arpspoofing.pdf

Jak już przekierujesz sobie wszystkie ramki z sieci to potem już tylko odpalasz wiresharka i filtrujesz to co cię interesują.

EDIT:
OK, a teraz właśnie sobie uświadomiłam co za bzdurę napisałam :)
Do podsłuchiwania wifi nie potrzeba takich bajerów, bo przecież wszystkie pakiety krążą w powietrzu dostępne dla wszystkich :) Skoro masz dostęp do sieci, to jedyen co musisz zrobić, to ustawić swoją kartę wifi w tryb promiscous i sniffować.

0

Niestety coś nie chce to dzialac :(
Ustawiłem karte w tryb promiscuous, zaznaczylem tez opcje promiscuous w wireshark.
Mimo to nie widze pakietow wysylanych / odbieranych przez telefon.

0

Nie może być!
Może twój telefon nie nadaje w tej sieci?
Czy na pewno twoja karta weszła w tryb promiscous? Niektóre karty wymagają specjalnych sterowników by się przełączyć.
Robisz to na Windowsie czy na Linuxie?

Kompletna instrukcja:
http://www.willhackforsushi.com/books/377_eth_2e_06.pdf

0

Na linuxie pamiętam kiedyś zawsze robiło się tak:
-karta na tryb promisc
-włączyc przekierowanie portów
-jakis dobry snifferek
i powinno działac ;d tylko musisz pakiety dalej w siec wysylac zeby nie "ginely" u cb w kompie jesli chcesz aby telefon mogl bezproblemowo korzystac z sieci ;D w drugą strone tak samo ;D

EDIT:
No i oczywiści plus arp spoofing..

0

A, i jeszcze sobie pomyślałam - bez ip forwardingu sniffer będzie widział ramki twojego telefonu tylko w warstwie drugiej. Jeżeli filtrujesz po ip, to może być powodem tego, czemu nie widzisz tych pakietów. Włącz ip forwarding albo filtruj po macu.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0