我正在尝试获取我的网络正在通信的所有主机/IP,即,如果一台计算机正在访问一个网站,我将获得该网站的IP,直到有人部署了木马并将文件泄露到某个IP。
我尝试以混杂模式将 Raspberry Pi 与 wireshark 连接,但没有成功。
我读到如果使用集线器,它会将数据包传输到所有连接的设备,所以我正在考虑做类似的事情。
调制解调器 -> 集线器 -> 路由器 -> WIFI/有线设备。
然后,我将 Raspberry Pi 与集线器连接起来,使用混杂模式的 wireshark,目的是镜像进出路由器的所有流量(被动线路分接)。这样可以吗?
我想在购买集线器之前确认一下。
答案1
我认为您所说的“路由器”是指像 D-Link 或 Linksys 这样的消费级路由器,对吗?
这些实际上是路由器、交换机和接入点的组合。这意味着与“路由器”通信的设备之间的流量永远不会到达集线器。只有发往外部网络的流量才会到达集线器。
您可能想要尝试镜像路由器在路由器的特定端口上看到的所有流量,然后使用混杂模式监控该端口。
这可以在大多数路由器上使用第三方固件(例如 OpenWRT)进行设置。
答案2
应该可以,但在 2019 年可能很难买到:那可能是二手的。要捕获本地网络上的数据包及其来源,顺序需要如下:
MODEM <-> ROUTER <-> HUB <-> LAN devices
您可以先检查您的交换机是否具有一个名为端口镜像或者监控端口管理型交换机通常具有用于分析数据包或添加入侵侦测系统。