5 votes

Sukan avatar

En utilisant un routeur pour intercepter les données HTTP. Sniffing?

Demandé el 22 de Octobre, 2010
Quand la question a-t-elle été
4792 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Ceci est mon premier message sur serverfault. Je suis membre de Stack Overflow depuis un moment et je doute que cette question serait appropriée là-bas.

J'ai mon PS3 et XBOX 360 connectés en filaire à un routeur sans fil Linksys Wireless N. J'aimerais trouver un moyen de déterminer le serveur auquel ils se connectent lors de l'écriture et de la réception des statistiques des classements de jeu. Il ne s'agit pas de pirater les classements, mais d'essayer de comprendre comment extraire les données. Il n'y a pas d'API pour accéder aux données statistiques de XBOX Live ou de PlaystationNetwork, donc j'aimerais simplement essayer de regarder un fichier journal ou de surveiller en temps réel les connexions établies et rompues.

J'ai accès à la fois à un Mac sur 10.6.3 et à un PC sous Windows 7. Si je dois transformer l'un de ces appareils en proxy, je peux le faire. J'ai juste besoin de savoir de quel logiciel j'ai besoin pour commencer à voir ces données.

Pouvez-vous m'indiquer la bonne direction?

Demandé el 22 de Octobre, 2010 par Sukan

Réponses

Trop de publicités?

4voto

songsong avatar
songsong Points 173

Installez squid (un proxy HTTP) sur le Mac, activez l'enregistrement et indiquez aux appareils d'utiliser le proxy. Si vous avez besoin de voir plus de détails, installez également wireshark (sniffer de paquets) sur le Mac et indiquez-lui de renifler le port 80.

Vous n'avez pas besoin de vous compliquer la vie et d'installer un routeur ou un pont ou de configurer un proxy transparent (d'interception).

Répondu el 22 de Octobre, 2010 par songsong (173 Points )

1voto

sysadmin1138 avatar
sysadmin1138 Points 129885

C'est un environnement vraiment délicat pour ce que vous voulez. Je fais à peu près la même chose avec ma Wii :}) mais mon environnement est différent. J'ai un commutateur réseau dans le salon où le point d'accès sans fil, la Wii et le DVR sont tous branchés, et un long câble jusqu'à la pièce arrière qui se connecte à une machine Linux. Cette machine Linux est à son tour branchée sur le routeur et les paquets partent.

La machine Linux est configurée pour être un pont Ethernet. Cela facilite grandement l'écoute, car tout ce que j'ai à faire est d'exécuter tcpdump sur br0 (l'interface du pont). Cela m'a beaucoup aidé à diagnostiquer de nombreux problèmes. Si j'avais envie de le faire, je pourrais probablement créer un proxy d'interception avec Squid et IPTables.

Le problème pour vous est que Mac n'a pas la capacité de faire du pontage, ce qui signifie que Windows est votre seul espoir. Il faudra deux ports réseau. Pour cela, il y a une bonne question SuperUser sur la façon de le configurer.

Répondu el 22 de Octobre, 2010 par sysadmin1138 (129885 Points )

1voto

Arion avatar
Arion Points 121

Sans configurer une boîte en ligne comme l'a fait sysadmin1138, ce que vous pouvez faire est d'effectuer une attaque de l'homme du milieu contre vos consoles de jeu, via un empoisonnement de cache arp. Fondamentalement, vous trompez vos consoles de jeu en leur faisant croire que votre ordinateur est le routeur, et en trompant votre routeur en lui faisant croire que votre ordinateur est les consoles de jeu. Ainsi, tout le trafic entre les consoles de jeu et le routeur, et vice-versa, passe d'abord par votre ordinateur.

Je pense que cela serait possible à mettre en place sur Mac ou Windows, bien que je ne sois pas sûr de comment faire.

Ce que je ferais serait simplement de prendre un CD live Linux conçu pour le piratage tel que backtrack (http://backtrack-linux.org), de le démarrer, d'utiliser les outils intégrés pour exécuter l'attaque, puis d'utiliser wireshark pour analyser les données du réseau. Je crois que backtrack vient avec à la fois dsniff et ettercap, tous deux capables de réaliser l'attaque. Je pense que dsniff sera un peu plus simple pour cela avec la simple commande arpspoof. N'oubliez pas d'activer le transfert d'IP avant de l'exécuter, sinon vous interromprez le trafic.

edit: la solution d'embobo pourrait être beaucoup plus facile pour vous s'il est possible de configurer ces consoles pour utiliser des proxies HTTP, je ne suis pas sûr si elles le peuvent car je n'ai jamais utilisé de PS3 ou de xbox 360.

Répondu el 22 de Octobre, 2010 par Arion (121 Points )

1voto

jammus avatar
jammus Points 1796

Si vous êtes prêt à remplacer le firmware de votre routeur par quelque chose comme OpenWrt, vous pourriez probablement installer tcpdump. Vous pourriez également être en mesure de définir une règle de pare-feu pour rediriger votre trafic afin qu'une copie soit envoyée vers une autre machine.

Répondu el 22 de Octobre, 2010 par jammus (1796 Points )

0voto

user48838 avatar
user48838 Points 7385

Comme vous utilisez un Linksys, vous pourriez jeter un coup d'œil à WallWatcher - www.wallwatcher1.com.

Répondu el 23 de Octobre, 2010 par user48838 (7385 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X