使用路由器拦截 HTTP 数据。嗅探?

使用路由器拦截 HTTP 数据。嗅探?

这是我的第一篇关于 serverfault 的帖子。我成为 Stack Overflow 会员已有一段时间了,我怀疑这个问题是否会引起人们的关注。

我的 PS3 和 XBOX 360 已硬连线到 Linksys Wireless N 路由器。我想找到一种方法来确定它们在写入和接收游戏排行榜统计数据时所连接的服务器。这并不是为了破解排行榜,而是为了弄清楚如何抓取数据。没有用于访问 XBOX Live 或 PlaystationNetwork 统计数据的 API,所以我只是想尝试查看日志文件或实时观察连接的建立和断开情况。

我可以同时访问运行 10.6.3 的 Mac 和运行 Windows 7 的 PC。如果我必须将其中任何一个变成代理,我都可以做到。我只需要找出我需要什么软件才能开始查看这些数据。

你们能给我指明正确的方向吗?

答案1

在 MAC 上安装 squid(一种 HTTTP 代理),启用日志记录,并告诉设备使用代理。如果您需要查看更多详细信息,请在 Mac 上另外安装 wireshark(packetsniffer)并告诉它嗅探端口 80。

您无需费心安装路由器或网桥,或设置透明(拦截)代理。

答案2

对于您想要的环境来说,这是一个非常棘手的环境。我正在做同样的事情(Wii :}),但我的环境不同。我在前屋有一个网络交换机,无线接入点、Wii 和 DVR 都插在上面,还有一条长电缆连接到后屋,连接到 Linux 机器。那台 Linux 机器又插入路由器,数据包就发出去了。

Linux 机器配置为以太网桥。这使嗅探变得非常简单,因为我所要做的就是在 br0(桥接口)上运行 tcpdump。这有助于诊断许多问题。如果我愿意这样做,我可能会使用 Squid 和 IPTables 创建拦截代理。

您的问题是 Mac 无法进行桥接,这意味着 Windows 是您唯一的希望。它需要两个网络端口。为此,有一个好办法超级用户问如何设置

答案3

无需像 sysadmin1138 那样设置内联盒,您可以通过 arp 缓存投毒对您的游戏机执行中间人攻击。基本上,您是在欺骗您的游戏机,让它们认为您的计算机是路由器,并欺骗您的路由器,让它们认为您的计算机是游戏机。因此,从游戏机到路由器以及从路由器到游戏机的所有流量都会首先通过您的计算机停止。

我认为可以在 Mac 或 Windows 上进行设置,但我不确定如何进行。

我要做的就是获得一个专为黑客设计的 Linux Live CD,例如 Backtrack(http://backtrack-linux.org),启动它,使用内置工具执行攻击,然后使用 wireshark 分析网络数据。我相信 backtrack 附带 dsniff 和 ettercap,它们都可以进行攻击。我认为 dsniff 对于此操作会更简单一些,使用普通的 arpspoof 命令。请记住在执行之前启用 ip 转发,否则您将中断流量。

编辑:如果可以将这些控制台设置为使用 HTTP 代理,那么 embobo 的解决方案对您来说可能要容易得多,但我不确定他们是否可以这样做,因为我从未使用过 PS3 或 xbox 360。

答案4

由于您正在运行 Linksys,您可以查看 WallWatcher - www.wallwatcher1.com。

相关内容