我的家庭网络上有一部 IP 电话,我尝试从家庭网络外部使用 SIP 呼叫该电话。我已设置端口转发,但电话响应 SIP 404 消息。我见过的所有文档都说要通过 Wireshark 查看此连接的传入流量。我该怎么做呢?
我的电脑和手机都是直接插入路由器的。有什么方法可以在当前设置下监听我的计算机上的流量吗?我不确定“交换网络”是否是正确的术语,但我记得在使用集线器而不是交换机的旧网络上,所有数据包都会广播到所有设备,并且监听不适合您的流量更容易。
我很欣赏交换提供的隐私,但是在这种情况下我需要进行调试并控制网络怎么办?我是否需要将计算机和电话连接到集线器,然后将其连接到我的路由器,以便将流量广播到它们的两个网卡?我目前没有集线器,所以我还没有尝试过。
在这种情况下,还有哪些其他方法可以捕获适用于其他设备的数据包?
答案1
仅仅为了解决 IP 电话问题而更改硬件设置可能毫无意义,因为您将诊断您想要或需要的不同网络设置。
我建议在您自己的网络上执行 ARP 欺骗攻击。
非常简单:ARP 欺骗攻击将使您的 IP 电话认为您的计算机实际上是路由器。 IP 电话将使用您的计算机 MAC 地址而不是路由器 MAC 地址来寻址所有数据包。路由器会将所有这些数据包转发到您可以看到它们的计算机,正确地重新寻址它们并转发回路由器。
对于此类攻击,有一些易于使用的工具。如果您不运行 Linux,请从 Kali Linux USB 记忆棒启动计算机。它装有类似的渗透工具。
答案2
监控交换网络中的互联网流量
如今,大多数本地网络都是基于交换机的。与集线器不同,交换机在从某个端口接收到数据包时,仅将其重新传输到接收计算机所连接的一个端口。交换机维护一个 MAC 地址表以及与每个地址相关的端口表(内容可寻址内存表)。当收到数据包时,交换机会验证表中接收者的 MAC 地址,并选择将数据包路由到的匹配端口。由于此功能,使用 LanDetective 进行互联网监控可能会受到限制 - 您的适配器将只接受明确发送给您的数据包,因为交换机会阻止其他数据包进入您的网段。请注意,创建交换机不是为了减少流量监控机会,而是为了最小化网络负载并最大化其带宽。此外,市场上还有特殊的管理型交换机(并且它们被广泛传播),除了其常见功能之外,还有一个特殊功能 - 简化流量分析系统和互联网监控解决方案的操作。借助此功能,可以将托管交换机配置为将所有通过它的数据包复制到某个交换机端口。不同的制造商对该功能有不同的名称:端口镜像、交换端口分析器 (SPAN) 或漫游分析端口 (RAP)。如果您是托管交换机的快乐拥有者,请参阅您的设备规格,了解是否支持此功能以及如何激活它。为了在激活端口镜像后开始互联网监控,您只需连接到指定的交换机端口并使用 LanDetective 中的混杂捕获模式。
如果您有 Linksys 路由器,则可以使用以下方式Port Mirroring
获取其他交换机接口上的流量。Linksys 路由器端口镜像
- 捕获流量的肮脏方式
如果您的交换机难以管理或您无权访问,您可以IP Phone
直接连接到您的笔记本电脑/台式机,并使用Wireless Interface
笔记本电脑连接您的无线路由器,您还需要在笔记本电脑中配置路由,以便通过笔记本电脑传递 IP 电话流量可以在您的笔记本电脑上运行wireshark
并捕获数据包。