라우터에서 특정 서버로가는 패킷을 어떻게 캡처 할 수 있습니까?

내 집에는 모뎀 라우터에 두 대의 컴퓨터가 연결된 소규모 로컬 네트워크가 있습니다. 라우터에서 특정 서버로가는 패킷을 캡처하고 싶습니다 (서버의 IP 주소를 알고 있습니다).

라우터 제조업체는 D-Link입니다.

먼저 모든 트래픽 사이에 들어가야합니다. 여러 가지 방법으로이 작업을 수행 할 수 있습니다. 가장 간단한 방법은 두 컴퓨터의 트래픽이 필요한지 아니면 단일 컴퓨터의 트래픽 만 필요한지 식별하는 것입니다.

둘 다 필요한 경우 컴퓨터를 허브에 연결 한 다음 라우터에 연결하십시오. 허브는 모든 네트워크 트래픽을 모든 포트로 보내며 스위치는 의도 한 대상으로 만 보냅니다.

스위치 만있는 경우 한 대의 컴퓨터를 게이트웨이로 조작하고 두 번째 컴퓨터를 향하게 할 수 있다고 가정합니다.

라우터를 포함한 모든 트래픽 이 필요한 경우 라우터 뒤에 허브를 놓고 컴퓨터를 연결하십시오. 이것은 캡처하려는 트래픽이 패킷을 캡처하는 데 사용중인 시스템에서 시작 되지 않은 경우에만 작동합니다. 그렇지 않으면 좀 더 복잡한 구성으로 실행됩니다.

모든 트래픽이 컴퓨터의 NIC를 통해 흐르면 패킷 스니퍼 ( Wireshark 보다 Windows 네트워크 모니터 를 선호 함 )를 잡고 패킷을 가져옵니다. 문제의 서버 만 표시하도록 트래픽을 필터링하고 싶을 것입니다. Microsoft 네트워크 모니터의 필터는 매우 사용자 친화적입니다.

홈 라우터에서 DD-WRT를 실행하는 경우 나중에 처리 할 수 ​​있도록 출력을 로컬 시스템으로 다시 가져 와서 라우터에서 직접 tcpdump를 실행할 수 있습니다.

예를 들면 :

ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap

완료되면 Ctrl-C를 누르고 Wireshark와 같은 자주 사용하는 분석 도구에 캡처 파일을로드하십시오.

엔터프라이즈 급 라우터 또는 스위치를 사용하면 포트를 미러링하고 wireshark 또는 netmon과 같은 패킷 캡처 프로그램을 사용하여이를 수행 할 수 있습니다. d-link 라우터를 사용하면 실제로이를 구축 할 수있는 방법이 없습니다.

한 가지 해결책은 네트워크 허브 (스위치가 아니라 허브)를 가져 와서 내부 네트워크에 배치하는 것입니다. 그런 다음 허브의 업 링크를 라우터의 포트에 연결하십시오. 이제 허브를 사용하고 있기 때문에 네트워크에 들어오고 나가는 모든 트래픽이 컴퓨터의 모든 NIC에 닿는 상황을 만들었습니다. 이렇게하면 무차별 모드에서 wireshark 또는 netmon을 실행하고이 모든 트래픽을 캡처 할 수 있습니다. 특정 IP와의 트래픽을 분리하기 위해 필터를 작성하는 것은 쉽지 않습니다.

패킷이 라우터 자체에서 발생하지 않는 한 (가능하지만 가능하지는 않음) 패킷은 연결된 컴퓨터 중 하나에서 가져와야합니다. 이 경우 패킷 스니퍼를 사용할 수 있습니다 . SmartSniff 는 사용이 매우 쉽고 특정 IP, 포트 등의 연결 만 캡처 및 / 또는 표시하도록 구성 할 수 있습니다.