J'ai un petit réseau local à la maison, avec deux ordinateurs connectés à un modem-routeur. Je veux capturer les paquets allant du routeur à un serveur spécifique (je connais l'adresse IP du serveur).
Le fabricant du routeur est D-Link.
Réponses
Trop de publicités?
Michael Hampton
Points
13142
Si vous utilisez DD-WRT sur votre routeur domestique, vous pouvez exécuter tcpdump directement sur le routeur, les résultats étant ramenés sur votre système local pour un traitement ultérieur.
Un exemple :
ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcapIl suffit d'appuyer sur Ctrl-C lorsque vous avez terminé, et de charger le fichier de capture dans votre outil d'analyse préféré, tel que Wireshark.
D'abord, vous allez devoir vous faufiler entre tous ces trafics. Vous pouvez le faire de plusieurs façons, la plus simple étant probablement d'identifier si vous avez vraiment besoin du trafic des deux ordinateurs ou seulement du trafic d'un seul ordinateur.
Si vous avez besoin des deux, connectez les ordinateurs à un hub, puis au routeur. Un concentrateur enverra tout le trafic réseau à tous les ports, alors qu'un commutateur ne l'enverra qu'à la destination prévue.
Si vous n'avez qu'un commutateur, je suppose que vous pouvez configurer un ordinateur comme une passerelle et diriger le deuxième ordinateur vers elle, mais c'est compliqué.
Si vous avez besoin tous le trafic, même le routeur, placez un hub après votre routeur et branchez-y un ordinateur. Cela ne fonctionnera probablement que si le trafic que vous essayez de capturer n'a pas proviennent de la machine que vous utilisez pour capturer les paquets, sinon vous allez vous heurter à une configuration plus désordonnée.
Une fois que tout le trafic est passé par la carte réseau de votre ordinateur, prenez un renifleur de paquets (je préfère en fait Moniteur réseau Windows sur Wireshark ) et commencer à saisir les paquets. Vous voudrez probablement filtrer le trafic pour n'afficher que le serveur en question. Les filtres de Microsoft Network Monitor sont très faciles à utiliser : 
MDMarra
Points
20260
Avec un routeur ou un commutateur de qualité professionnelle, vous pourriez mettre en miroir un port et utiliser un programme de capture de paquets comme wireshark ou netmon pour le faire. Avec un routeur D-Link, il n'y a vraiment aucun moyen de le faire.
Une solution serait de se procurer un concentrateur réseau (pas un commutateur, mais un concentrateur) et de le placer sur votre réseau interne. Branchez ensuite la liaison montante du hub sur un port de votre routeur. Vous avez maintenant créé une situation où tout le trafic entrant et sortant de votre réseau touchera toutes les cartes réseau de votre machine, car vous utilisez un hub. Si vous faites cela, vous pourrez exécuter wireshark ou netmon en mode promiscuous et capturer tout ce trafic. L'écriture d'un filtre pour isoler le trafic vers/depuis une IP spécifique est triviale.
Ben Collins
Points
11318
À moins que les paquets ne proviennent du routeur lui-même (possible, mais peu probable), les paquets devraient provenir de l'un des ordinateurs connectés. Dans ce cas, vous pouvez utiliser un renifleur de paquets . SmartSniff est extrêmement facile à utiliser et peut être configuré pour capturer et/ou afficher uniquement les connexions vers/depuis une IP, un port, etc. spécifiques.
