提问人:Younes Lamhamedi Cherradi 提问时间:11/17/2023 最后编辑:David BuckYounes Lamhamedi Cherradi 更新时间:11/17/2023 访问量:46
捕获人们使用我的路由器网络流量以使用 Wireshark 进行分析 [已关闭]
Capturing people's using my router network traffic to analyze it using Wireshark [closed]
问:
首先,我正在学习网络安全课程,我的教授问我们如何捕获人们使用我们的路由器网络流量。我知道如果我们物理连接到路由器,我们会使用端口镜像和端口镜像将其他人设备使用的所有端口重定向到我运行 Wireshark 的端口。向我解释镜像和镜像之间的区别?我是否需要管理型交换机或路由器 如果我错过了什么,请告诉我???
最大的问题是,如果我在没有电缆的情况下无线连接到路由器,我该如何分析其他人的流量?因为要使用 Wireshark 将端口的流量发送到端口,我必须知道该流量的端口以及连接到运行 Wireshark 的笔记本电脑的端口。
答:
0赞
ShidMD
11/17/2023
#1
既然你正在学习,我会试着用最简单的方式解释一切。
向我解释镜像和镜像之间的区别? 我是否需要管理型交换机或路由器 如果我错过了什么,请告诉我???
因此,首先,端口镜像是技术。您将需要一个支持此功能的设备(这是相当常见的,查找您的交换机/路由器)才能进行设置。 它是指您将网络流量从一个(或多个)端口(物理或虚拟)复制(镜像)到另一个端口,以便在不参与网络交换的情况下对其进行检查,例如诊断、审计、间谍或任何目的。
“镜像”端口是您要“镜像”的端口。
如果我在没有电缆的情况下无线连接到路由器,如何分析其他人的流量?
例如,某些设备允许您通过网络将流量从端口转储(下载)到您的设备。这是非常特定于设备的,可能需要特定的命令来过滤流量等,因此简单的方法是直接连接。
我必须知道该流量的端口以及连接到我的笔记本电脑的端口
是的,你有,尽管你可以通过多种方式找出它是哪一个。设备将指定端口的地址(名称),通常从 0 开始到您拥有的 pòrts 数量,端口旁边可能写有数字。
无线无线缆,如何分析他人的流量?
由于无线流量是广播的,因此您很容易找出谁在使用您的路由器,但发送的特定数据几乎总是加密的(无线密码和加密设置),因此简单的方法是首先避免加密并通过您路由流量(中间人)。
如果您无法物理访问网络设备,例如您正在从外部接入网络,则可以根据设备功能检查设备日志中的 mac 地址、ip、连接等。
网络窃听是一个广泛的话题,我希望你得到一些有用的见解。
评论
0赞
Younes Lamhamedi Cherradi
11/17/2023
我明白你说的话,我只有一个不清楚的问题。问题是:当我通过有线连接时,很容易知道我正在连接到哪个LAN端口,但是当使用无线连接到路由器时,没有仅显示Mac地址的端口。我检查了我的路由器 Tplink,我发现我已连接,但只有我的 Mac 地址显示没有与之关联的端口。我只需要知道这个问题的答案,就可以对图片有一个大的了解。我正在等待您的回复,非常感谢您抽出时间接受采访。
0赞
ShidMD
11/18/2023
无线网络本身被视为一个端口,因此您本身具有“无端口”,因此您不能将 trafic 重定向到“无线端口”。您必须使用路由器的一些内置工具才能记录数据,然后将其发送到您的计算机。我没有找到任何家庭版 Tp-Link 能够做到这一点,所以也许您一定会切换到有线连接或更改路由器上的 SO,我建议您不要这样做。所以,去电线。别客气
0赞
ShidMD
11/18/2023
对于任何使用您的路由器的人来说,他们不太可能将电线连接到您的路由器上,因此,您最好的做法是直接监控 wifi 网络,您已经可以这样做了。给这个检查一下:youtube.com/watch?v=1x31YZ7DVCM
评论