LINUX.ORG.RU

Сниффинг трафика

 


0

1

Такая проблема, у меня есть WiFi LTE-роутер Huawei, я подключен к нему и имею админский доступ. К нему так же подключены другие устройства без админского доступа. Вопрос, как мне получить трафик который передают эти устройства через мой роутер? Извините, я нуб в этом вопросе, первый год пользуюсь Linux и ещё многого не знаю.

Надо либо получать шелл в роутере, чтобы менять его поведение и что-то вообще делать на нём, либо заменять роутер на машину с линуксом и снифать посредством неё. Сложность первого оценивать не берусь. Второе реализуемо, если тебе не нужно делать это зачем-то скрытно на глазах у пользователей.

Krieger_Od ★★ ()

Мне б твои проблемы. Мне вон щас надо поломать фемтосоту мегафона, и я хер знает, как я это буду делать. Понятно, что там обычная squashfs, но дамп флэшки в каком-то ниибичиском формате.

svr4 ()

Алсо, отвечая на твой вопрос - втыкаешь свой роутер в сраный 10-мегабитный хаб и получаешь ваще весь трафик, который через него бегает. Либо можно воткнуть в свич и перегрузить ARP-таблицу.

svr4 ()
Последнее исправление: svr4 (всего исправлений: 1)
Ответ на: комментарий от RabbitRojer

не знаю как сейчас, а раньше коммутаторы легко дублировали пакеты на все порты где был адрес назначения.

Достаточно было посылать любой пакет со своего порта с адресом источника интересующей машины и коммутатор дублировал тебе весь трафик. Один пакет раз в 5 минут было достаточно.

Послать ethernet-фрейм с заданым адресом источника - не сложно.

vel ★★★★★ ()

Cain & Abel. Извини, но она win-only. В ней быстро разберешься, если действительно нужно.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.