Как перехватить пакеты между WiFi-маршрутизатором и интернет-модемом?
В моем доме все устройства были подключены к моему роутеру. Я хочу захватить весь трафик, поэтому я сделал следующее соединение:
Modem --- (Ethernet to USB Adapter) --> Laptop (Windows 10) --- (Ethernet CABLE) ---> Router
Я приобрел адаптер USB-to-Ethernet (для второго порта Ethernet на ноутбуке) и использовал его для подключения модема - ноутбука - маршрутизатора, то есть ноутбук теперь находится в конфигурации «человек посередине».
Теперь в окнах я вижу два сетевых подключения: Network1, Network2.
Затем я выбрал две вышеупомянутые сети в Windows 10 и создал мост.
Теперь с маршрутизатора я могу получить доступ в Интернет, а также в Windows 10 программное обеспечение wirehark также может отображать трафик.
Теперь, когда я пытаюсь захватить трафик, он не показывает мне никаких HTTP-запросов, он просто показывает мне IP-адреса.
Кто-нибудь, пожалуйста, помогите мне, как захватить http-трафик в этом соединении? Я делаю что-то неправильно?
Ниже мое сетевое подключение
https://www.imageupload.net/image/Kc5zd
Ниже я могу записать в wirehark.
https://www.imageupload.net/image/KcYX8
Ответы
Возможно, вас больше заинтересует использование службы DNS для захвата трафика. Хотя вы успешно настроили сетевой мост, Wireshark будет предоставлять вам только необработанную информацию, также большая часть данных зашифрована с использованием https. Это означает, что вы не сможете увидеть, какие данные отправляются. Вместо этого вы можете использовать службу DNS для отслеживания DNS-запросов.
Некоторые функции включают:
Он отображает каждый IP-адрес в доменное имя. Поэтому, когда вы входите в систему, чтобы проверить свои журналы и статистику, вам не нужно понимать, что означают цифры. Вы просматриваете список, который имеет смысл. Вы даже можете искать определенные слова или веб-сайты. [1]
Он позволяет блокировать веб-сайты на основе очень широкого набора из 100 критериев, включая насилие, контент для взрослых, язык вражды и т. Д. [1]
Использование OpenDNS для отслеживания DNS-запросов
Здесь есть запись: https://awildduck.com/?p=6075
В нем объясняется, как использовать OpenDNS для отслеживания сайтов, на которых выполняется поиск. Вы устанавливаете DNS на маршрутизаторе, поэтому все устройства, подключенные к маршрутизатору, будут контролироваться.
- Настройте свой маршрутизатор для использования двух DNS-серверов на OpenDNS.com (замените адреса DNS-серверов по умолчанию на 208.67.222.222 и 208.67.220.220)
- Создайте бесплатную учетную запись на их веб-сайте.
- Затем включите функцию ведения журнала.