it-swarm.com.de

Wie kann ich Pakete erfassen, die von meinem Router an einen bestimmten Server gesendet werden?

Ich habe ein kleines lokales Netzwerk in meinem Haus, an dem zwei Computer mit einem Modemrouter verbunden sind. Ich möchte die Pakete erfassen, die vom Router an einen bestimmten Server gesendet werden (ich kenne die IP-Adresse des Servers).

Der Hersteller des Routers ist D-Link.

13
user664174

Zuerst musst du zwischen all diesen Verkehr geraten. Sie können dies auf verschiedene Arten tun. Am einfachsten ist es wahrscheinlich, festzustellen, ob Sie wirklich den Datenverkehr von beiden Computern oder nur den Datenverkehr von einem einzelnen Computer benötigen.

Wenn Sie beide benötigen, schließen Sie die Computer an einen Hub und dann an den Router an. Ein Hub sendet den gesamten Netzwerkverkehr an alle Ports, und ein Switch sendet ihn nur an das vorgesehene Ziel.

Wenn Sie nur einen Switch haben, können Sie einen Computer als Gateway einrichten und den zweiten Computer darauf ausrichten, aber das ist chaotisch.

Wenn Sie den gesamten Datenverkehr benötigen , auch den Router, platzieren Sie einen Hub nach Ihrem Router und schließen Sie einen Computer an. Dies funktioniert wahrscheinlich nur, wenn der Datenverkehr, den Sie erfassen möchten , nicht von dem Computer stammt, den Sie zum Erfassen der Pakete verwenden . Andernfalls wird er ausgeführt zu etwas chaotischerer Konfiguration.

Sobald der gesamte Datenverkehr an der Netzwerkkarte Ihres Computers vorbei fließt, können Sie einen Paket-Sniffer nehmen (ich bevorzuge den Windows-Netzwerkmonitor gegenüber ) Wireshark ) und fange an, die Pakete zu packen. Wahrscheinlich möchten Sie den Datenverkehr filtern, um nur den betreffenden Server anzuzeigen. Filter in Microsoft Network Monitor sind sehr benutzerfreundlich: enter image description here

5
Tanner Faulkner

Wenn Sie DD-WRT auf Ihrem Heimrouter ausführen, können Sie tcpdump direkt auf dem Router ausführen, wobei die Ausgabe zur späteren Verarbeitung auf Ihr lokales System zurückgeführt wird.

Ein Beispiel:

ssh [email protected] -c "tcpdump -v -w - -i eth2" > mypackets.pcap

Drücken Sie einfach Strg-C, wenn Sie fertig sind, und laden Sie die Aufnahmedatei in Ihr bevorzugtes Analysetool wie Wireshark.

10
Michael Hampton

Sofern die Pakete nicht vom Router selbst stammen (möglich, aber unwahrscheinlich), sollten sie von einem der angeschlossenen Computer stammen. In diesem Fall können Sie einen Paket-Sniffer verwenden. SmartSniff ist äußerst benutzerfreundlich und kann so konfiguriert werden, dass nur Verbindungen zu/von einer bestimmten IP, einem bestimmten Port usw. erfasst und/oder angezeigt werden.

0
Synetech

Mit einem Router oder Switch für Unternehmen können Sie einen Port spiegeln und dazu ein Paketaufzeichnungsprogramm wie Wireshark oder Netmon verwenden. Mit einem D-Link-Router gibt es wirklich keine Möglichkeit, dies zu tun.

Eine Lösung wäre, einen Netzwerk-Hub (nicht einen Switch, sondern einen Hub) zu erhalten und in Ihrem internen Netzwerk zu platzieren. Stecken Sie dann den Uplink vom Hub in einen Anschluss Ihres Routers. Sie haben jetzt eine Situation geschaffen, in der der gesamte Datenverkehr in und aus Ihrem Netzwerk alle Netzwerkkarten Ihres Computers betrifft, da Sie einen Hub verwenden. In diesem Fall können Sie Wireshark oder Netmon im Promiscuous-Modus ausführen und den gesamten Datenverkehr erfassen. Das Schreiben eines Filters zum Isolieren des Datenverkehrs zu/von einer bestimmten IP ist trivial.

0
MDMarra