Capture du trafic du routeur

1

Ma machine est connectée à un routeur sans fil. Est-il possible d'analyser les paquets qui vont et viennent au routeur? Puis-je utiliser le mode ponté pour y parvenir? En fait, je veux les paquets originaux qui vont et viennent du routeur (cela peut même inclure des protocoles de routage) et non les paquets NAT transmis au réseau.

Ensoleillé
la source
Vous ne dites pas comment vous êtes connecté et ce que vous comptez en faire, ni à quel endroit vous et le routeur êtes connectés. Si vous êtes prêt à le faire, nous pouvons vous donner des réponses plus intéressantes.
Rui F Ribeiro
Je suis connecté en tant que client sans fil, mais je peux me connecter à l'aide d'un câble LAN si nécessaire.
Ensoleillé

Réponses:

1

Si vous voulez détecter les connexions, et avant que le routeur effectue le NAT, vous devrez le faire du côté Ethernet. Il n'y a pas de moyen de les supprimer du côté sans fil.

Pour capturer le trafic côté Ethernet, vous devez soit

1) connectez votre PC et votre routeur sans fil à un commutateur pouvant effectuer une copie miroir des ports (par exemple, vous mettez en miroir le port du routeur sans fil sur le port auquel votre PC est connecté)

2) vous mettez une autre carte ethernet via USB dans votre PC et configurez linux comme routeur ou mieux comme pont pour que le trafic la traverse

3) connectez-le à un commutateur avec une carte réseau avec deux adresses IP et définissez-le en tant que routeur pour votre routeur sans fil (configuration compliquée).

Après avoir configuré l'un de ces scénarios, vous pouvez utiliser tcpdump, Wirehark ou d'autres utilitaires de détection connexes pour écouter la connexion.

Rui F Ribeiro
la source
0

Si vous souhaitez capturer des images dans le routeur, je vous suggère de les utiliser, tcpdumpqu’il s’agisse d’une connexion sans fil ou câblée, vous pourrez l’acquérir. man tcpdumpC’est un bon début pour que vous sachiez à propos de tcpdump.

qwerty
la source
Le point à propos de mon commentaire est que nous ne savons pas s'il est connecté par Wi-Fi ou Ethernet, ou si les deux sont dans le même commutateur. Nous pouvons supposer que la connexion est établie par wifi, mais nous l’assumons.
Rui F Ribeiro
En fait, je veux que les paquets originaux arrivent sur le routeur, cela peut même contenir des paquets de protocoles de routage. Et je ne veux pas utiliser wirehark ou tcpdump directement car cela ne me donnera que les paquets NATed
Sunny
Il me semble que vous avez une passerelle sans fil, que vous êtes du côté du réseau local et que vous souhaitez capturer des paquets du côté du réseau étendu. Est-ce correct? De quel type d'appareil s'agit-il? Si je ne me trompe pas, et qu’il s’agit là d’une passerelle wifi typique à la maison, vous devrez configurer un filtre transparent entre votre réseau wifi (côté réseau étendu) et votre modem (ou autre), puis sur ce filtre, capturer les paquets (peut-être en utilisant tcpdump dans un fichier, en streaming dans une autre boîte ou en utilisant Wireshark Live Time)
stevieb
Sunny, veuillez mettre à jour la demande concernant le NAT.
Rui F Ribeiro