通过路由器嗅探数据包

Question 1

获取一个 10/100 以太网集线器，一个真正的集线器，例如 Netgear DS104。把它放在wifi和路由器之间。集线器复制所有端口上的流量，因此您可以将一台单独的计算机连接到集线器上的另一个端口并嗅探所有内容。

Answer

获取一个 10/100 以太网集线器，一个真正的集线器，例如 Netgear DS104。把它放在wifi和路由器之间。集线器复制所有端口上的流量，因此您可以将一台单独的计算机连接到集线器上的另一个端口并嗅探所有内容。

Question 2

除非你的路由器品牌特别允许这种拦截（大多数路由器都不允许，除非你谈论的是具有三位数成本和使用许可证的工业级产品），否则我担心你会沉没；更好的选择可能是在计算机中安装 wifi 卡，并尝试使用类似的方法直接嗅探无线流量线鲨或者天运。

Answer

除非你的路由器品牌特别允许这种拦截（大多数路由器都不允许，除非你谈论的是具有三位数成本和使用许可证的工业级产品），否则我担心你会沉没；更好的选择可能是在计算机中安装 wifi 卡，并尝试使用类似的方法直接嗅探无线流量线鲨或者天运。

Question 3

您可以将调制解调器直接连接到您的计算机并创建路由器，以便通过您的 Debian 系统发送所有流量。在这种情况下，您可以对数据包执行任何您想要的操作。

PS：你需要类似的东西吗这？

Answer

您可以将调制解调器直接连接到您的计算机并创建路由器，以便通过您的 Debian 系统发送所有流量。在这种情况下，您可以对数据包执行任何您想要的操作。

PS：你需要类似的东西吗这？

Question 4

tcpdump -i ethX -w capturefile net x.x.x.x/y

其中 ethX 是接收此流量的卡，并且x.x.x.x/y是无线网络的 cidr。这应该捕获传入或传出该网络的任何内容并将其保存到“capturefile”文件中。and port 80如果您只需要网络流量，请在最后添加。

这看起来像一个“蜜罐”设置。如果您试图捕获 http 会话和/或其他私人信息，这是非法的。即使这些用户试图窃取您的互联网连接。~~除非您获得了无线网络使用者的许可，否则这可能是非法的。~~

编辑：

我以为你已经设置了重新路由部分。如果您询问如何重新路由特定流量，这是可能的，但这取决于您拥有的硬件，并且可能我无法帮助您。

Answer

tcpdump -i ethX -w capturefile net x.x.x.x/y

其中 ethX 是接收此流量的卡，并且x.x.x.x/y是无线网络的 cidr。这应该捕获传入或传出该网络的任何内容并将其保存到“capturefile”文件中。and port 80如果您只需要网络流量，请在最后添加。

这看起来像一个“蜜罐”设置。如果您试图捕获 http 会话和/或其他私人信息，这是非法的。即使这些用户试图窃取您的互联网连接。~~除非您获得了无线网络使用者的许可，否则这可能是非法的。~~

编辑：

我以为你已经设置了重新路由部分。如果您询问如何重新路由特定流量，这是可能的，但这取决于您拥有的硬件，并且可能我无法帮助您。

相关内容