我想使用 D-Link ADSL2 路由器/调制解调器(DSL-2640B)来嗅探所有网络流量(用于安全审核。我没有时间扫描那里的所有机器,我想知道它们是否安静或以 10MB/s 的速度向某个位置发送敏感数据;))。
LAN 端口 1 上将有一个网络连接,端口 2 上将有一台带有数据包嗅探器的 PC。我希望它将-tee所有数据包从 wlan 复制()到端口 2,同时允许它们传递到端口 1(网关所在的位置)。
由于此路由器不支持 dd-wrt,我的最佳选择是 openwrt。我还有一个 DIR-635,但我真的不想刷新它,因为网络目前依赖它。我还有一个 DSL-2740B,但它与这个相同,但有两个天线。
我知道可以使用 来创建这样的嗅探环境iptables。-tee是否可以让路由器将 LAN1 视为 WAN 而不是 DSL 端口?如何操作?在原有的 D-Link 固件上可以实现吗?
以下是 SSH 中可用的命令列表:
> help
?
help
logout
reboot
adsl
atm
brctl
cat
ethctl
ddns
df
dumpcfg
echo
ifconfig
kill
arp
defaultgateway
dhcpserver
dns
lan
passwd
ppp
remoteaccess
restoredefault
route
save
swversion
wan
ping
ps
pwd
rip
siproxd
snmp
sntp
syslog
sysinfo
tftp
wlctl
wlan
答案1
将一些旧的 HUB 连接到路由器的 LAN 端口,然后使用任何 Unix 嗅探器嗅探所有流量。=))
答案2
在我见过的所有消费级路由器硬件中,设备都只有两个端口:LAN 和 WAN。LAN 端口是哑交换机的一部分,哑交换机通常有大约四个端口。
因此,您无法在内部网络上指挥任何事情。交换机部分不受管理,设备无法控制交换机流量,只能控制路由流量。