আমি কীভাবে আমার রাউটার থেকে একটি নির্দিষ্ট সার্ভারে যেতে প্যাকেটগুলি ক্যাপচার করব?


12

আমার বাড়িতে আমার একটি ছোট্ট স্থানীয় নেটওয়ার্ক রয়েছে যার একটি মডেম-রাউটারের সাথে দুটি কম্পিউটার সংযুক্ত রয়েছে। আমি রাউটার থেকে নির্দিষ্ট সার্ভারে যাওয়ার প্যাকেটগুলি ক্যাপচার করতে চাই (আমি সার্ভারের আইপি ঠিকানা জানি)।

রাউটারটির প্রস্তুতকারক হ'ল ডি-লিংক।


2
আপনার "সার্ভার" এ ওয়্যারশার্ক ইনস্টল করুন ।
আশাহীন N00b

এটি সম্পাদন করার কয়েকটি উপায় রয়েছে। কি ধরনের রাউটার? আপনার লাইনে লাগাতে পারে এমন একটি হাব (সুইচ নয়) রয়েছে? আপনি যে কোনও সুইচটিতে পোর্ট স্প্যান চালু করতে পেরেছেন সেটিতে কি অ্যাক্সেস রয়েছে? আপনি একটি পিসিতে SNORT ব্যবহার করতে পারেন এবং রাউটার এবং সার্ভারের মধ্যে ইনলাইন রেখে ট্র্যাফিক সংগ্রহ করতে পারেন। এর জন্য প্রচুর উত্তর রয়েছে।
এভেরেট

রাউটার থেকে বা রাউটারের সাথে সংযুক্ত কোনও সিস্টেম থেকে সংযোগগুলি শুরু করা হচ্ছে ?
সিনিটেক

সংযোগটি রাউটার নিজেই এবং একটি সার্ভারের মধ্যে। রাউটারে সার্ভারের সাথে একটি ফার্মওয়্যার ডাইনি সংযুক্ত রয়েছে
user664174

উত্তর:


5

প্রথমে আপনাকে সেই সমস্ত ট্র্যাফিকের মধ্যে যেতে হবে। আপনি এটি বেশ কয়েকটি উপায়ে করতে পারতেন, যার মধ্যে সবচেয়ে সহজ সম্ভবত আপনাকে যদি উভয় কম্পিউটার থেকে ট্র্যাফিকের প্রয়োজন হয় বা একটি কম্পিউটার থেকে কেবল ট্র্যাফিকের প্রয়োজন হয় তা চিহ্নিত করা।

আপনার যদি উভয়েরই প্রয়োজন হয় তবে কম্পিউটারগুলিকে একটি হাব পর্যন্ত এবং তারপরে রাউটারে প্রবেশ করুন। একটি হাব সমস্ত বন্দরগুলিতে সমস্ত নেটওয়ার্ক ট্র্যাফিক প্রেরণ করবে, যেখানে একটি সুইচ কেবলমাত্র এটির উদ্দেশ্যে নির্ধারিত গন্তব্যে প্রেরণ করবে।

আপনার যদি কেবল একটি স্যুইচ থাকে তবে আমি মনে করি আপনি একটি কম্পিউটারকে গেটওয়ে হিসাবে ছড়িয়ে দিতে পারেন এবং দ্বিতীয় কম্পিউটারটিকে তার দিকে নির্দেশ করতে পারেন তবে এটি অগোছালো।

আপনার যদি সমস্ত ট্র্যাফিক এমনকি রাউটারের প্রয়োজন হয় তবে আপনার রাউটারের পরে একটি হাব রাখুন এবং এতে একটি কম্পিউটার হুক করুন। এটি সম্ভবত কেবল তখনই কাজ করবে যদি আপনি প্যাকেটগুলি ক্যাপচার করতে ব্যবহার করছেন এমন মেশিনটি থেকে ট্র্যাফিক গ্রহণের চেষ্টা না করা হয়, অন্যথায় আপনি আরও কিছু অগোছালো কনফিগারেশন চালিয়ে যাচ্ছেন।

আপনার কম্পিউটারের এন.আই.সি. এর পাশ দিয়ে সমস্ত ট্র্যাফিক প্রবাহিত হয়ে গেলে, একটি প্যাকেট স্নিফার ধরুন (আমি আসলে উইন্ডারসকের চেয়ে উইন্ডোজ নেটওয়ার্ক মনিটরের পছন্দ করি ) এবং প্যাকেটগুলি ধরতে শুরু করি। আপনি সম্ভবত প্রশ্নে সার্ভার প্রদর্শন করতে ট্র্যাফিক ফিল্টার করতে চাইবেন। মাইক্রোসফ্ট নেটওয়ার্ক মনিটরের ফিল্টারগুলি খুব ব্যবহারকারী বান্ধব: এখানে চিত্র বর্ণনা লিখুন


রাউটার থেকে নিজেই (এটি ফার্মওয়্যারটি) ইন্টারনেটের একটি সার্ভারে কমপ ক্যাপচার করতে হবে। আমি উভয় দিক ক্যাপচার করা প্রয়োজন।
ব্যবহারকারী 664174

ট্র্যাফিকও তৈরি করতে সক্ষম হওয়ার জন্য আপনার উভয় কম্পিউটারের দরকার? আপনি যদি রাউটারের পরে একটিকে হাব করতে পারেন এবং প্যাকেটগুলি ক্যাপচার করা ব্যতীত অন্য কোনও নেটওয়ার্কে এটি 'মৃত' হতে দেন, সম্ভবত এটি যাওয়ার উপায়। আপনি ঠিক কী করার চেষ্টা করছেন তার উপরে আরও কিছু বিশদে ক্ষতি নাও হতে পারে। এটি আপনার কাছে এই ট্র্যাফিকটি ক্যাপচার করা দরকার বলে মনে হচ্ছে d আপনার অন্তর্নিহিত লক্ষ্য অর্জনের জন্য আরও ভাল উপায় হতে পারে।
ট্যানার ফকনার

আমার আইএসপি পুতে রাউটারে যুক্ত করা হয়েছে একটি নতুন পাসওয়ার্ড সহ কেবলমাত্র তিনিই জানেন। তিনি এটি করেছিলেন যাতে ব্যবহারকারীরা সেটআপ পৃষ্ঠায় যেতে পারেন যা আইএসপি দ্বারা নির্মিত হয়েছিল এবং রাউটারটি কনফিগার করতে পারে। আমি সেই পাসওয়ার্ডটি খুঁজতে চাই। সুতরাং রাউটারটি আইএসপিটির সার্ভার থেকে লগইন হয়েছে এবং আমি যোগাযোগটি ক্যাপচার করতে চাই। আমার ধারণা এটি সুরক্ষিত তবে তবুও আমি চেক করতে চাই
user664174

আমি ভেবেছিলাম আপনি ভাল হতে পারে। ;) আমি বাজি রাখতে চাই যে তারা পাসওয়ার্ডটি হ্যাশ না করে প্রেরণ করছে না। আপনি যদি নিজের রাউটারটিতে অ্যাক্সেস চান তবে (মানে আপনি কেন করবেন না?) আপনি সম্ভবত নিজেরটি কিনে কেবল পুরানোটির ম্যাক ঠিকানাটি ফাঁকি দেওয়ার চেয়ে বরং তার মধ্যে প্রবেশের চেষ্টা করার চেয়ে আরও ভাল।
ট্যানার ফকনার 20

আমি রাউটারে লগইন করতে পারি তবে আমি পাসওয়ার্ড সন্ধান করতে চাই।
ব্যবহারকারী 664174

10

আপনি যদি আপনার হোম রাউটারে ডিডি-ডাব্লুআরটি চালান, আপনি সরাসরি রাউটারে টিসিপিডম্প চালাতে পারেন, আউটপুটটি পরে স্থানীয় প্রক্রিয়াকরণের জন্য আপনার স্থানীয় সিস্টেমে নিয়ে আসে।

একটি উদাহরণ:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

সম্পন্ন হয়ে গেলে কেবলমাত্র Ctrl-C চাপুন এবং আপনার পছন্দসই বিশ্লেষণ সরঞ্জাম যেমন ওয়িরশার্কে ক্যাপচার ফাইলটি লোড করুন।


1
আমি কিভাবে tcpdumpসেখানে যেতে পারি ?
রাকলাইস

এই আদেশটি আমার চিরকাল প্রিয় ছিল। অনেক উপায় আছে, আপনি ওপেকেজি, আইপিকেজি বা অন্য কোনও রাউটার-ভিত্তিক প্যাকেজ ম্যানেজার ব্যবহার করতে পারেন। অথবা হতে পারে আপনি কেবল একটি মিপস / অস্ত্র সংকলিত tcpdump (ইন্টারনেটে) খুঁজে পেতে পারেন এবং আপনার রাউটার ডিরেক্টরিতে বা টেম্প ফাইল সিস্টেমে রাখতে পারেন।
ভ্যালারিও

0

একটি এন্টারপ্রাইজ গ্রেড রাউটার বা স্যুইচ দিয়ে আপনি একটি বন্দরকে মিরর করতে সক্ষম হবেন এবং এটি করতে ওয়্যারশার্ক বা নেটমন এর মতো প্যাকেট ক্যাপচার প্রোগ্রামটি ব্যবহার করতে পারবেন। একটি ডি-লিংক রাউটার সহ, এটি তৈরি করার সত্যিই কোনও উপায় নেই।

একটি সমাধান হ'ল একটি নেটওয়ার্ক হাব (একটি স্যুইচ নয়, তবে একটি হাব) পেতে এবং এটি আপনার অভ্যন্তরীণ নেটওয়ার্কে স্থাপন করা। তারপরে হাব থেকে আপলিংকটি আপনার রাউটারের একটি বন্দরে প্লাগ করুন। আপনি এখন এমন পরিস্থিতি তৈরি করেছেন যেখানে আপনার নেটওয়ার্কের ভিতরে এবং বাইরে থাকা সমস্ত ট্র্যাফিক আপনার মেশিনের সমস্ত এনআইসিকে আঘাত করে, কারণ আপনি একটি হাব ব্যবহার করছেন। আপনি যদি এটি করেন, আপনি ওয়্যারশার্ক বা নেটমন চালাতে সক্ষম হবেন এবং এই সমস্ত ট্র্যাফিক ক্যাপচার করতে পারবেন। নির্দিষ্ট আইপি থেকে / ট্রাফিক বিচ্ছিন্ন করার জন্য একটি ফিল্টার লেখাকে তুচ্ছ বলা যায়।


1
আপনি ডি-লিঙ্ক রাউটারে ম্যাক অ্যাড্রেস টেবিলটি পূরণ করতে সক্ষম হবেন যাতে এটি হাব হয়ে যায়, এবং নির্বোধভাবে সমস্ত বন্যাকে প্রতিটি বন্দরে প্রকাশ করে।
টম ও'কনোর

0

প্যাকেটগুলি রাউটার থেকে উদ্ভূত না হলে (সম্ভাব্য, তবে অসম্ভব) প্যাকেটগুলি সংযুক্ত কম্পিউটারগুলির মধ্যে একটি থেকে আসা উচিত। এই ক্ষেত্রে, আপনি একটি প্যাকেট-স্নিফার ব্যবহার করতে পারেন । স্মার্টসনিফটি ব্যবহার করা অত্যন্ত সহজ এবং নির্দিষ্ট আইপি, বন্দর ইত্যাদিতে / থেকে কেবল সংযোগগুলি ক্যাপচার এবং / অথবা প্রদর্শনের জন্য কনফিগার করা যায়

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.