我花了好几天时间在谷歌上搜索我需要的东西。我找到了很多论坛,但由于使用了技术术语或缩写,很难理解它们。我不是技术人员,所以请用简单的语言或雷曼语言帮助我理解如何实现我需要的东西。
我有一个连接到电缆调制解调器 (DOCSIS) 的 Encore(ENHWI-2AN3) Wifi 路由器。我们将几台笔记本电脑、智能手机和平板电脑连接到此 Wifi。我想捕获通过路由器的所有数据(浏览的网站、电子邮件内容、Facebook、WhatsApp 消息)。
我该如何实现?我听说过获取 tcpdump,使用 wireshark 读取它,但我从来不知道如何配置它。
如能提供任何帮助我将非常感激。
瞬态电压抑制
答案1
如果调制解调器后面有一个路由器,这就很容易了。
一些路由器(如 FRITZ!Box)提供了一个网页,您可以在其中开始网络捕获。然后您将获得一个可以在 Wireshark 中打开的文件。
如果您的路由器没有实现此功能,则还有第二种可能性。您可以在路由器和调制解调器之间放置一个网络交换机。如果交换机允许将一个端口镜像到另一个端口,您可以例如将路由器连接到端口 1,将调制解调器连接到端口 2,将一台新的专用捕获 PC 连接到端口 3,并将交换机设置为将端口 2 上的所有流量镜像到端口 3。然后 PC 将看到所有网络流量。该 PC 应该只用于监控,而不是发送任何数据。如果您身边有旧技术,您也可以使用网络集线器。(愚蠢的)网络集线器始终将所有数据发送到每个端口,而(智能)交换机仅将数据发送到数据包接收器所连接的端口。
当然,您也可以使用带有两个网卡的 PC,将路由器连接到一个网卡,将调制解调器连接到另一个网卡,然后将 PC 配置为桥接两个网卡。然后来自一个卡的所有流量都会透明地转发到另一个卡,并且 PC 可以检查任何流量。