Forum » Omrežja in internet » Spremljanje prometa na routerju
Spremljanje prometa na routerju
Grizzly ::
Pozdravljeni!
Lotil sem se ene zadeve, ki bi jo uporabil za varnostne in izobraževalne namene. Žal pa se mi je ustavilo že na začetku.
Imam siolov komunikacijski prehod Sagem (kombinacija switch/router). Na njega pa sem priklopil še svoj brezžični usmerjevalnik Linksys WRT54GL. Uporabljam pa dva laptopa, ki sta povezana (wireless) na Linksysov usmerjevalnik. Zdaj sem si na prvi računalnik namestil slavnostni Wireshark, ki je namenjen spremljanju paketkov v omrežju... sicer ga ne znam dobro uporabljat, ampak imam nekaj teoretičnega znanja, podrobnosti bom že sam potem raziskoval.
Zamislil pa sem si naslednji scenarij: Ne drugem laptopu (ki nima wiresharka) bi odprl googla, vpisal par besed in kliknil "Iskanje". Ves ta čas pa bi na prvem laptopu beležil paketke, ki gredo skozi usmerjevalnik, tako da bi lahko vsaj približno vedel kaj se dogaja na sosednjem računalniku.
Zanima pa me naslednje: Je moja ideja sploh uresničljiva ali wireshark deluje le za računalnik kjer je nameščen? Kaj bi moral nastaviti na routerju in kaj na računalniku/wiresharku, da bi zadeva delovala? Kot rečeno bi zadevo rad usposobil za raziskovalne in izobraževalne namene, zato bi prosil koga da mi podrobno opiše kako in kaj, da se naučim.
Lotil sem se ene zadeve, ki bi jo uporabil za varnostne in izobraževalne namene. Žal pa se mi je ustavilo že na začetku.
Imam siolov komunikacijski prehod Sagem (kombinacija switch/router). Na njega pa sem priklopil še svoj brezžični usmerjevalnik Linksys WRT54GL. Uporabljam pa dva laptopa, ki sta povezana (wireless) na Linksysov usmerjevalnik. Zdaj sem si na prvi računalnik namestil slavnostni Wireshark, ki je namenjen spremljanju paketkov v omrežju... sicer ga ne znam dobro uporabljat, ampak imam nekaj teoretičnega znanja, podrobnosti bom že sam potem raziskoval.
Zamislil pa sem si naslednji scenarij: Ne drugem laptopu (ki nima wiresharka) bi odprl googla, vpisal par besed in kliknil "Iskanje". Ves ta čas pa bi na prvem laptopu beležil paketke, ki gredo skozi usmerjevalnik, tako da bi lahko vsaj približno vedel kaj se dogaja na sosednjem računalniku.
Zanima pa me naslednje: Je moja ideja sploh uresničljiva ali wireshark deluje le za računalnik kjer je nameščen? Kaj bi moral nastaviti na routerju in kaj na računalniku/wiresharku, da bi zadeva delovala? Kot rečeno bi zadevo rad usposobil za raziskovalne in izobraževalne namene, zato bi prosil koga da mi podrobno opiše kako in kaj, da se naučim.
AndrejS ::
Moral bi nastaviti replikacijo porta skozi katerega gre ves promet. In na ta port nato priključiš notebooka z wiresharkom.
MIslim da to ne gre naresditi z tvojim usmerjevalnikom
MIslim da to ne gre naresditi z tvojim usmerjevalnikom
blackbfm ::
Laptop moraš zrinit nekam vmes, da postaneš vmesni člen.
Recimo sosednji računalnik priklopiš s kablom na laptop, z laptopom se pa brezžično povežeš na router.
Recimo sosednji računalnik priklopiš s kablom na laptop, z laptopom se pa brezžično povežeš na router.
Grizzly ::
Kaj pa če router nadomestim z navadnim switchom, ali pa ga kar odstranim in sta potem oba računalnika povezana v internet preko SIOLovega komunikacijskega prehoda? Bi bilo potem to možno naredit?
Lahko tudi program zamenjam in uporabim tudi katerega drugega... rad bi se samo naučil kako lahko prestrežem pakete, jih dešifriram in vidim kaj se dogaja na sosednjih računalnikih.
Lahko tudi program zamenjam in uporabim tudi katerega drugega... rad bi se samo naučil kako lahko prestrežem pakete, jih dešifriram in vidim kaj se dogaja na sosednjih računalnikih.
AndrejS ::
Dobri switchi (managed) ponujajo opcijo port replication. Tam samo nastaviš da ti port s katerim je povezan switch z routerjem preslika na tvoj notebook , in tam zaženeš wireshark. Druga opcija pa dobiš kakšen stari HUB (novih verjetno ne delajo več). Druga varijanta pa je res da vmes vežeš notebooka
srus ::
najceneje in najenostavneje bo, če daš med sagema in linksisa hub na katerega priklopiš laptopa z wiresharkom.
barakus ::
Dve opciji mas:
-namesto switch/router najdi nekje hub, s tem bo delalo
-pusti tako kot je in pozeni program Cain & Abel (poglej si na youtube)
-namesto switch/router najdi nekje hub, s tem bo delalo
-pusti tako kot je in pozeni program Cain & Abel (poglej si na youtube)
BaRtMaN ::
Če podpira WiFi kartica način Monitor, lahko snifaš pakete direkt iz zraka. Pri radijskih prenosih si vse naprave delijo fizični medij in dobivajo vse pakete na frekvenci, na kateri poslušajo ter so oddajniki dovolj blizu, saj moč signala z oddaljenostjo pada. Sam firmware na kartici zavrže vse pakete, ki niso naslovljeni na njen MAC naslov. Če kartica podpira način Monitor, kartica paketov ne zavrača, ampak sproži prekinitev in pakete posreduje naprej OS-u.
Pri modernem Ethernetu, kjer so vsi računalniki priklopljeni na switch, vsak računalnik na žici dobi le tiste pakete, ki so namenjeni njemu. V časih hubov, ko so bili switchi predragi zaradi drage tehnologije izdelave, je bila situacija podobna kot pri radijskem prenosu (ne pa ista).
Glede na to, da imaš ruter, ki podpira Linux, bi ga res lahko prilagodil tako, da ves promet replicira na nek port (drug primer smisla tega je IDS), ampak bo verjetno lažje uporabit zgornjo metodo. HakTip video.
Pri modernem Ethernetu, kjer so vsi računalniki priklopljeni na switch, vsak računalnik na žici dobi le tiste pakete, ki so namenjeni njemu. V časih hubov, ko so bili switchi predragi zaradi drage tehnologije izdelave, je bila situacija podobna kot pri radijskem prenosu (ne pa ista).
Glede na to, da imaš ruter, ki podpira Linux, bi ga res lahko prilagodil tako, da ves promet replicira na nek port (drug primer smisla tega je IDS), ampak bo verjetno lažje uporabit zgornjo metodo. HakTip video.
SSH ::
tvoj prenosnik s kablom poveži na modem, ustvari access point na prenosniku, in se z drugim prenosnikom poveži na ta acces point.
ali pa še eno usb mrežno na prenosnik, pol pa kabel iz modema na prenosnik iz prenosnika pa na router.
ali pa še eno usb mrežno na prenosnik, pol pa kabel iz modema na prenosnik iz prenosnika pa na router.
MSI NEO4 SLI PLATINUM, A64 3000+@2500mhz, 2048mb geil 2.5-3-3-5 245mhz,
MSI NX7800GT 256DDR3, 300GB maxtor 16MB cache, LC6420 (420W)
MSI NX7800GT 256DDR3, 300GB maxtor 16MB cache, LC6420 (420W)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Postavitev domacega omrezja in deljenje internet povezave (strani: 1 2 3 4 … 33 34 35 36 )Oddelek: Omrežja in internet | 572011 (301) | blink |
| » | WireShark SniffingOddelek: Pomoč in nasveti | 3669 (1827) | zbrisan |
| » | ARP protokolOddelek: Omrežja in internet | 3374 (2257) | kunigunda |
| » | Test omrežja pred / po VLAN segmentacijiOddelek: Omrežja in internet | 1743 (1358) | tony1 |
| » | Novi SIOL-ovi "komunikacijski prehodi" (gateway-i) SAGEM F@st™3344 (strani: 1 2 3 4 )Oddelek: Omrežja in internet | 44198 (19738) | imallears |