আমি কীভাবে আমার রাউটার থেকে একটি নির্দিষ্ট সার্ভারে যেতে প্যাকেটগুলি ক্যাপচার করব?

12

আমার বাড়িতে আমার একটি ছোট্ট স্থানীয় নেটওয়ার্ক রয়েছে যার একটি মডেম-রাউটারের সাথে দুটি কম্পিউটার সংযুক্ত রয়েছে। আমি রাউটার থেকে নির্দিষ্ট সার্ভারে যাওয়ার প্যাকেটগুলি ক্যাপচার করতে চাই (আমি সার্ভারের আইপি ঠিকানা জানি)।

রাউটারটির প্রস্তুতকারক হ'ল ডি-লিংক।

router  sniffing 
user664174
সূত্র
2
আপনার "সার্ভার" এ ওয়্যারশার্ক ইনস্টল করুন ।
আশাহীন N00b
এটি সম্পাদন করার কয়েকটি উপায় রয়েছে। কি ধরনের রাউটার? আপনার লাইনে লাগাতে পারে এমন একটি হাব (সুইচ নয়) রয়েছে? আপনি যে কোনও সুইচটিতে পোর্ট স্প্যান চালু করতে পেরেছেন সেটিতে কি অ্যাক্সেস রয়েছে? আপনি একটি পিসিতে SNORT ব্যবহার করতে পারেন এবং রাউটার এবং সার্ভারের মধ্যে ইনলাইন রেখে ট্র্যাফিক সংগ্রহ করতে পারেন। এর জন্য প্রচুর উত্তর রয়েছে।
এভেরেট
রাউটার থেকে বা রাউটারের সাথে সংযুক্ত কোনও সিস্টেম থেকে সংযোগগুলি শুরু করা হচ্ছে ?
সিনিটেক
সংযোগটি রাউটার নিজেই এবং একটি সার্ভারের মধ্যে। রাউটারে সার্ভারের সাথে একটি ফার্মওয়্যার ডাইনি সংযুক্ত রয়েছে
user664174

উত্তর:

5

প্রথমে আপনাকে সেই সমস্ত ট্র্যাফিকের মধ্যে যেতে হবে। আপনি এটি বেশ কয়েকটি উপায়ে করতে পারতেন, যার মধ্যে সবচেয়ে সহজ সম্ভবত আপনাকে যদি উভয় কম্পিউটার থেকে ট্র্যাফিকের প্রয়োজন হয় বা একটি কম্পিউটার থেকে কেবল ট্র্যাফিকের প্রয়োজন হয় তা চিহ্নিত করা।

আপনার যদি উভয়েরই প্রয়োজন হয় তবে কম্পিউটারগুলিকে একটি হাব পর্যন্ত এবং তারপরে রাউটারে প্রবেশ করুন। একটি হাব সমস্ত বন্দরগুলিতে সমস্ত নেটওয়ার্ক ট্র্যাফিক প্রেরণ করবে, যেখানে একটি সুইচ কেবলমাত্র এটির উদ্দেশ্যে নির্ধারিত গন্তব্যে প্রেরণ করবে।

আপনার যদি কেবল একটি স্যুইচ থাকে তবে আমি মনে করি আপনি একটি কম্পিউটারকে গেটওয়ে হিসাবে ছড়িয়ে দিতে পারেন এবং দ্বিতীয় কম্পিউটারটিকে তার দিকে নির্দেশ করতে পারেন তবে এটি অগোছালো।

আপনার যদি সমস্ত ট্র্যাফিক এমনকি রাউটারের প্রয়োজন হয় তবে আপনার রাউটারের পরে একটি হাব রাখুন এবং এতে একটি কম্পিউটার হুক করুন। এটি সম্ভবত কেবল তখনই কাজ করবে যদি আপনি প্যাকেটগুলি ক্যাপচার করতে ব্যবহার করছেন এমন মেশিনটি থেকে ট্র্যাফিক গ্রহণের চেষ্টা না করা হয়, অন্যথায় আপনি আরও কিছু অগোছালো কনফিগারেশন চালিয়ে যাচ্ছেন।

আপনার কম্পিউটারের এন.আই.সি. এর পাশ দিয়ে সমস্ত ট্র্যাফিক প্রবাহিত হয়ে গেলে, একটি প্যাকেট স্নিফার ধরুন (আমি আসলে উইন্ডারসকের চেয়ে উইন্ডোজ নেটওয়ার্ক মনিটরের পছন্দ করি ) এবং প্যাকেটগুলি ধরতে শুরু করি। আপনি সম্ভবত প্রশ্নে সার্ভার প্রদর্শন করতে ট্র্যাফিক ফিল্টার করতে চাইবেন। মাইক্রোসফ্ট নেটওয়ার্ক মনিটরের ফিল্টারগুলি খুব ব্যবহারকারী বান্ধব: এখানে চিত্র বর্ণনা লিখুন

ট্যানার ফকনার
সূত্র
রাউটার থেকে নিজেই (এটি ফার্মওয়্যারটি) ইন্টারনেটের একটি সার্ভারে কমপ ক্যাপচার করতে হবে। আমি উভয় দিক ক্যাপচার করা প্রয়োজন।
ব্যবহারকারী 664174
ট্র্যাফিকও তৈরি করতে সক্ষম হওয়ার জন্য আপনার উভয় কম্পিউটারের দরকার? আপনি যদি রাউটারের পরে একটিকে হাব করতে পারেন এবং প্যাকেটগুলি ক্যাপচার করা ব্যতীত অন্য কোনও নেটওয়ার্কে এটি 'মৃত' হতে দেন, সম্ভবত এটি যাওয়ার উপায়। আপনি ঠিক কী করার চেষ্টা করছেন তার উপরে আরও কিছু বিশদে ক্ষতি নাও হতে পারে। এটি আপনার কাছে এই ট্র্যাফিকটি ক্যাপচার করা দরকার বলে মনে হচ্ছে d আপনার অন্তর্নিহিত লক্ষ্য অর্জনের জন্য আরও ভাল উপায় হতে পারে।
ট্যানার ফকনার
আমার আইএসপি পুতে রাউটারে যুক্ত করা হয়েছে একটি নতুন পাসওয়ার্ড সহ কেবলমাত্র তিনিই জানেন। তিনি এটি করেছিলেন যাতে ব্যবহারকারীরা সেটআপ পৃষ্ঠায় যেতে পারেন যা আইএসপি দ্বারা নির্মিত হয়েছিল এবং রাউটারটি কনফিগার করতে পারে। আমি সেই পাসওয়ার্ডটি খুঁজতে চাই। সুতরাং রাউটারটি আইএসপিটির সার্ভার থেকে লগইন হয়েছে এবং আমি যোগাযোগটি ক্যাপচার করতে চাই। আমার ধারণা এটি সুরক্ষিত তবে তবুও আমি চেক করতে চাই
user664174
আমি ভেবেছিলাম আপনি ভাল হতে পারে। ;) আমি বাজি রাখতে চাই যে তারা পাসওয়ার্ডটি হ্যাশ না করে প্রেরণ করছে না। আপনি যদি নিজের রাউটারটিতে অ্যাক্সেস চান তবে (মানে আপনি কেন করবেন না?) আপনি সম্ভবত নিজেরটি কিনে কেবল পুরানোটির ম্যাক ঠিকানাটি ফাঁকি দেওয়ার চেয়ে বরং তার মধ্যে প্রবেশের চেষ্টা করার চেয়ে আরও ভাল।
ট্যানার ফকনার 20
আমি রাউটারে লগইন করতে পারি তবে আমি পাসওয়ার্ড সন্ধান করতে চাই।
ব্যবহারকারী 664174
10

আপনি যদি আপনার হোম রাউটারে ডিডি-ডাব্লুআরটি চালান, আপনি সরাসরি রাউটারে টিসিপিডম্প চালাতে পারেন, আউটপুটটি পরে স্থানীয় প্রক্রিয়াকরণের জন্য আপনার স্থানীয় সিস্টেমে নিয়ে আসে।

একটি উদাহরণ:

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

সম্পন্ন হয়ে গেলে কেবলমাত্র Ctrl-C চাপুন এবং আপনার পছন্দসই বিশ্লেষণ সরঞ্জাম যেমন ওয়িরশার্কে ক্যাপচার ফাইলটি লোড করুন।

মাইকেল হ্যাম্পটন
সূত্র
1
আমি কিভাবে tcpdumpসেখানে যেতে পারি ?
রাকলাইস
এই আদেশটি আমার চিরকাল প্রিয় ছিল। অনেক উপায় আছে, আপনি ওপেকেজি, আইপিকেজি বা অন্য কোনও রাউটার-ভিত্তিক প্যাকেজ ম্যানেজার ব্যবহার করতে পারেন। অথবা হতে পারে আপনি কেবল একটি মিপস / অস্ত্র সংকলিত tcpdump (ইন্টারনেটে) খুঁজে পেতে পারেন এবং আপনার রাউটার ডিরেক্টরিতে বা টেম্প ফাইল সিস্টেমে রাখতে পারেন।
ভ্যালারিও
0

একটি এন্টারপ্রাইজ গ্রেড রাউটার বা স্যুইচ দিয়ে আপনি একটি বন্দরকে মিরর করতে সক্ষম হবেন এবং এটি করতে ওয়্যারশার্ক বা নেটমন এর মতো প্যাকেট ক্যাপচার প্রোগ্রামটি ব্যবহার করতে পারবেন। একটি ডি-লিংক রাউটার সহ, এটি তৈরি করার সত্যিই কোনও উপায় নেই।

একটি সমাধান হ'ল একটি নেটওয়ার্ক হাব (একটি স্যুইচ নয়, তবে একটি হাব) পেতে এবং এটি আপনার অভ্যন্তরীণ নেটওয়ার্কে স্থাপন করা। তারপরে হাব থেকে আপলিংকটি আপনার রাউটারের একটি বন্দরে প্লাগ করুন। আপনি এখন এমন পরিস্থিতি তৈরি করেছেন যেখানে আপনার নেটওয়ার্কের ভিতরে এবং বাইরে থাকা সমস্ত ট্র্যাফিক আপনার মেশিনের সমস্ত এনআইসিকে আঘাত করে, কারণ আপনি একটি হাব ব্যবহার করছেন। আপনি যদি এটি করেন, আপনি ওয়্যারশার্ক বা নেটমন চালাতে সক্ষম হবেন এবং এই সমস্ত ট্র্যাফিক ক্যাপচার করতে পারবেন। নির্দিষ্ট আইপি থেকে / ট্রাফিক বিচ্ছিন্ন করার জন্য একটি ফিল্টার লেখাকে তুচ্ছ বলা যায়।

MDMarra
সূত্র
1
আপনি ডি-লিঙ্ক রাউটারে ম্যাক অ্যাড্রেস টেবিলটি পূরণ করতে সক্ষম হবেন যাতে এটি হাব হয়ে যায়, এবং নির্বোধভাবে সমস্ত বন্যাকে প্রতিটি বন্দরে প্রকাশ করে।
টম ও'কনোর
0

প্যাকেটগুলি রাউটার থেকে উদ্ভূত না হলে (সম্ভাব্য, তবে অসম্ভব) প্যাকেটগুলি সংযুক্ত কম্পিউটারগুলির মধ্যে একটি থেকে আসা উচিত। এই ক্ষেত্রে, আপনি একটি প্যাকেট-স্নিফার ব্যবহার করতে পারেন । স্মার্টসনিফটি ব্যবহার করা অত্যন্ত সহজ এবং নির্দিষ্ট আইপি, বন্দর ইত্যাদিতে / থেকে কেবল সংযোগগুলি ক্যাপচার এবং / অথবা প্রদর্শনের জন্য কনফিগার করা যায়

Synetech
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.