Come si acquisiscono i pacchetti tra un router WiFi e un modem Internet?
Nella mia casa tutti i dispositivi erano collegati al mio router. Voglio catturare tutto il traffico, quindi ho fatto la seguente connessione:
Modem --- (Ethernet to USB Adapter) --> Laptop (Windows 10) --- (Ethernet CABLE) ---> Router
Ho acquistato un adattatore da USB a Ethernet (per una seconda porta Ethernet sul laptop) e l'ho usato per collegare Modem - Laptop - router, ovvero il laptop è ora in una configurazione man-in-the-middle.
Ora in Windows, posso vedere due connessioni di rete Network1, Network2.
Quindi ho selezionato sopra due reti in Windows 10 e creato Bridge.
Ora dal router posso accedere a Internet e anche in Windows 10, il software WireShark può anche essere in grado di mostrare il traffico
Ora, quando provo a catturare il traffico, non mi mostra alcuna richiesta HTTP, mi mostra solo gli indirizzi IP.
Qualcuno mi aiuta a catturare il traffico http in questa connessione? Sto facendo qualcosa di sbagliato?
Di seguito è riportata la mia connessione di rete
https://www.imageupload.net/image/Kc5zd
Di seguito è riportato ciò che posso acquisire in WireShark
https://www.imageupload.net/image/KcYX8
Risposte
Potresti essere più interessato a utilizzare un servizio DNS per acquisire il traffico. Sebbene tu abbia configurato correttamente un bridge di rete, Wireshark ti fornirà solo informazioni non elaborate, inoltre la maggior parte dei dati viene crittografata utilizzando https. Ciò significa che non sarai in grado di vedere quali dati vengono inviati. Puoi invece utilizzare un servizio DNS per tenere traccia delle richieste DNS.
Alcune caratteristiche includono:
Mappa ogni indirizzo IP in un nome di dominio. Quindi, quando accedi per controllare i log e le statistiche, non è necessario capire cosa significano i numeri. Visualizzi un elenco che abbia senso. Puoi anche cercare determinate parole o siti web. [1]
Ti consente di bloccare i siti web in base a una serie molto ricca di 100 criteri, tra cui violenza, contenuti per adulti, incitamento all'odio, ecc .
Utilizzo di OpenDNS per tenere traccia delle richieste DNS
C'è un articolo qui: https://awildduck.com/?p=6075
Spiega come utilizzare OpenDNS per tenere traccia di quali siti vengono cercati. Si imposta il dns sul router, quindi tutti i dispositivi collegati al router verranno monitorati.
- Configurare il router per utilizzare i due server DNS su OpenDNS.com (sostituire gli indirizzi del server DNS predefinito con 208.67.222.222 e 208.67.220.220)
- Crea un account gratuito sul loro sito web.
- Quindi, abilita la funzione di registrazione.