Как перехватить трафик подлого роутера?

0

3

Есть один DSL-роутер, который подозревается в сливе данных яндексу. На нем прошивка NDMS v2 стоит. Какие инструменты понадобятся, чтобы просниффать идущий к провайдеру трафик максимально прозрачно и незаметно для самого роутера?

Ссылка

←	Apache 2.4.13 403 archlinux

kvm проброс портов, nat

→

Почитай УК на всякий случай.

~~Deathstalker~~ ★★★★★
(13.01.16 23:22:08 MSK)

комп с двумя сетевухами в бридже и линуксом врезать между Сетью и роутером

targitaj ★★★★★
(13.01.16 23:27:45 MSK)

Ответ на: комментарий от Deathstalker 13.01.16 23:22:08 MSK

Не понял тебя. Это мой личный роутер.

fabewomeb
(13.01.16 23:32:15 MSK) автор топика

Ссылка

Ответ на: комментарий от targitaj 13.01.16 23:27:45 MSK

Разве существуют сетевые карты с WAN-портом?

fabewomeb
(13.01.16 23:41:33 MSK) автор топика

Ответ на: комментарий от fabewomeb 13.01.16 23:41:33 MSK

прости,что?

targitaj ★★★★★
(13.01.16 23:43:38 MSK)

Ответ на: комментарий от targitaj 13.01.16 23:43:38 MSK

Я имел в виду кабель, который идет в телефонную розетку. RJ11 разъем, не WAN, моя ошибка.

fabewomeb
(13.01.16 23:47:01 MSK) автор топика

Ответ на: комментарий от fabewomeb 13.01.16 23:47:01 MSK

тьфу, виноват, просмотрел про DSL. Получается, тебе надо врезаться в DSL поток прозрачно. Вроде бы были устройства-бриджи DSL-RJ45. Не уверен, что такое сработает. Я не в теме, может быть есть для DSL что-нибудь прозрачное.

Если подумать, то вопрос стоит следующим образом: «Если устройство сливает инфу, то пробито ли в прошивке указание пользоваться для этого ТОЛЬКО портом для подключения WAN или будет использоваться любой доступный интерфейс?». Потому что если оно действительно сливает и может для этого использовать любой порт, то тогда этот девайс можно тупо воткнуть в свою локалку со своим гейтом и на гейте всё перехватить. Если же оно сливает, но пользуется ислючительно портом для подключения WAN, то тебе потребуется устройство, которое позволит прозрачно врезаться в линию подключения к WAN. Для DSL я таких не знаю, увы.

targitaj ★★★★★
(13.01.16 23:57:44 MSK)
Последнее исправление: targitaj 13.01.16 23:58:39 MSK (всего исправлений: 1)

Ссылка

Есть один DSL-роутер, который подозревается в сливе данных яндексу

обоснуй? учитывая сколько метрик яндекс снимает с тебя всего за одно посещение, сомневаюсь что роутер будет это делать. Но вообще dsl - древняя шляпа, ты где живешь-то? Да и врезаться в него не слишком легко имея только ноут.

Кстати, надо думать что миррор дешевый роутер не умеет, да?

upcFrost ★★★★★
(14.01.16 01:00:25 MSK)
Последнее исправление: upcFrost 14.01.16 01:00:44 MSK (всего исправлений: 1)