Ich habe also einen TP-Link-Router und möchte alle Pakete, die durch den Router gehen, aufspüren. Ich verwende derzeit Wireshark, kann aber die Pakete, die über meinen Router gesendet werden, nicht abrufen.
Was ich bisher ausprobiert habe:
1) Wenn ich einen Hotspot auf meinem Laptop erstelle und andere Geräte an den Hotspot meines Laptops anschließe, kann ich Pakete sehen, die durch meinen PC gehen. Aber das ist noch nicht alles, was ich brauche.
2) Ich habe ein LAN-Kabel gekauft. Ein Ende ist an meinen PC-Port und das andere Ende an den LAN-Port des Routers angeschlossen. Und ich habe LAN-Verkehr in Wireshark gewählt. Trotzdem kann ich nicht auf die Pakete zugreifen, die über den Router gesendet werden.
3) Kann ich alle Websites zwingen, in meinem eigenen Netzwerk auf http anstatt auf https zu laufen?
Gibt es eine andere Möglichkeit, dies zu tun?
Dankeschön!
Antworten:
Denken Sie daran: Heutzutage hat alles, was mit mehr als einem Port zu tun hat, einen Switch. Sie haben also die Möglichkeit, den Datenverkehr nur durch DNS-Vergiftung oder ARP-Spoofing auf Ihren Computer umzuleiten.
Nein, Sie können Websites nicht zwingen, nur HTTP zu verwenden. Erstens bieten große Websites heutzutage außer der Weiterleitung zu HTTPS nicht einmal Dienste über HTTP an. Zweitens verhindert der HSTS-Header, dass Browser über HTTP auf sie zugreifen, und das Nur-HTTPS-Flag wird beim ersten Zugriff gesetzt, sodass es wahrscheinlich bereits auf jedem Computer für Google, Facebook, Twitter usw. gesetzt ist verwendet Lösungen wie mitmproxy.
Ich weiß nicht, ob Sie so weit gehen wollen, aber ich hatte oftmals die werkseitige Firmware durch OpenWRT auf TP-Links ersetzt (im Moment greife ich über ein solches reflashed OpenWRT @ TL-WDR3600 auf das Internet zu). Es gibt das tcpdump-Paket, daher ist die Aufgabe ziemlich einfach: Schreiben Sie eine Datei mit tcpdump -w, holen Sie diese Datei über scp vom Router und analysieren Sie sie mit Wireshark auf dem PC.
Schließlich ist OpenWRT so funktionsreich, dass selbst der Verlust der Garantie für mich kein Problem darstellt. Ich habe auch DD-WRT ausprobiert und nein, es ist nicht so gut wie OpenWRT, aber dennoch sind beide viel besser als die ursprüngliche Firmware.
quelle
Sie müssen Ihren Router so einstellen, dass er den gesamten Datenverkehr (sofern er vom Router unterstützt wird) an den Anschluss spiegelt, den Sie an Ihren PC angeschlossen haben.
Alternativ können Sie einen MIM-Angriff mit ARP-Spoofing versuchen, um den Datenverkehr über Ihren Computer zu leiten (nur in Ihrem eigenen Netzwerk).
Auf einigen Websites sind nur https-Verbindungen zulässig. Sie können einen Proxy in Ihrem Netzwerk einrichten, um den HTTP-Verkehr zu überwachen.
quelle