Как перехватить трафик подлого роутера?

0

3

Есть один DSL-роутер, который подозревается в сливе данных яндексу. На нем прошивка NDMS v2 стоит. Какие инструменты понадобятся, чтобы просниффать идущий к провайдеру трафик максимально прозрачно и незаметно для самого роутера?

Ссылка

←	Apache 2.4.13 403 archlinux

kvm проброс портов, nat

→

Почитай УК на всякий случай.

~~Deathstalker~~ ★★★★★
(13.01.16 23:22:08 MSK)

комп с двумя сетевухами в бридже и линуксом врезать между Сетью и роутером

targitaj ★★★★★
(13.01.16 23:27:45 MSK)

Ответ на: комментарий от Deathstalker 13.01.16 23:22:08 MSK

Не понял тебя. Это мой личный роутер.

fabewomeb
(13.01.16 23:32:15 MSK) автор топика

Ссылка

Ответ на: комментарий от targitaj 13.01.16 23:27:45 MSK

Разве существуют сетевые карты с WAN-портом?

fabewomeb
(13.01.16 23:41:33 MSK) автор топика

Ответ на: комментарий от fabewomeb 13.01.16 23:41:33 MSK

прости,что?

targitaj ★★★★★
(13.01.16 23:43:38 MSK)

Ответ на: комментарий от targitaj 13.01.16 23:43:38 MSK

Я имел в виду кабель, который идет в телефонную розетку. RJ11 разъем, не WAN, моя ошибка.

fabewomeb
(13.01.16 23:47:01 MSK) автор топика

Ответ на: комментарий от fabewomeb 13.01.16 23:47:01 MSK

тьфу, виноват, просмотрел про DSL. Получается, тебе надо врезаться в DSL поток прозрачно. Вроде бы были устройства-бриджи DSL-RJ45. Не уверен, что такое сработает. Я не в теме, может быть есть для DSL что-нибудь прозрачное.

Если подумать, то вопрос стоит следующим образом: «Если устройство сливает инфу, то пробито ли в прошивке указание пользоваться для этого ТОЛЬКО портом для подключения WAN или будет использоваться любой доступный интерфейс?». Потому что если оно действительно сливает и может для этого использовать любой порт, то тогда этот девайс можно тупо воткнуть в свою локалку со своим гейтом и на гейте всё перехватить. Если же оно сливает, но пользуется ислючительно портом для подключения WAN, то тебе потребуется устройство, которое позволит прозрачно врезаться в линию подключения к WAN. Для DSL я таких не знаю, увы.

targitaj ★★★★★
(13.01.16 23:57:44 MSK)
Последнее исправление: targitaj 13.01.16 23:58:39 MSK (всего исправлений: 1)

Ссылка

Есть один DSL-роутер, который подозревается в сливе данных яндексу

обоснуй? учитывая сколько метрик яндекс снимает с тебя всего за одно посещение, сомневаюсь что роутер будет это делать. Но вообще dsl - древняя шляпа, ты где живешь-то? Да и врезаться в него не слишком легко имея только ноут.

Кстати, надо думать что миррор дешевый роутер не умеет, да?

upcFrost ★★★★★
(14.01.16 01:00:25 MSK)
Последнее исправление: upcFrost 14.01.16 01:00:44 MSK (всего исправлений: 1)

Ссылка

> ...DSL-роутер...

Боюсь, в твоём случае — или узбагоиться, или искать админа со свободным портом на DSLAM'е, который согласится «потестить» твой железк.

~~berrywizard~~ ★★★★★
(14.01.16 09:38:13 MSK)

Ответ на: комментарий от berrywizard 14.01.16 09:38:13 MSK

А почему только так? Нужно же просто перехватить пакеты.

fabewomeb
(14.01.16 19:46:54 MSK) автор топика

Ответ на: комментарий от fabewomeb 14.01.16 19:46:54 MSK

Нужна железка, которая телефонный сигнал обратно преобразует в нужный тебе формат.

kvap ★
(14.01.16 20:20:20 MSK)

Ответ на: комментарий от kvap 14.01.16 20:20:20 MSK

А если взять заведомо чистый модем с RJ11 и RJ45 и соединить их вместе? Как-нибудь так можно?

fabewomeb
(14.01.16 20:42:23 MSK) автор топика

Ссылка

Ответ на: комментарий от fabewomeb 14.01.16 19:46:54 MSK

А почему только так?

потому что для прозрачное врезки в DSL надо спецоборудование.

targitaj ★★★★★
(14.01.16 20:54:59 MSK)

Ссылка

В идеале, накатить нормальную прошивку, типа OpenWRT, или запустить tcpdump на роутере.

ArcFi ★
(15.01.16 04:38:07 MSK)

Ответ на: комментарий от ArcFi 15.01.16 04:38:07 MSK

OpenWRT для DSL? ШТОА?

anonymous
(15.01.16 09:24:58 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Apache 2.4.13 403 archlinux

Admin

kvm проброс портов, nat

→

Похожие темы