Войти весь http и https трафик, который идет к маршрутизатору в OSX

мой маршрутизатор имеет ip 192.168.0.1.


Как я могу зарегистрировать весь трафик, который он получает под http и https(порт 443)?


Я думаю, что использование tcpdump должно сделать трюк, но я не уверен, как запустить его

10
задан al nik
15.05.2023 4:24 Количество просмотров материала 2599
Распечатать страницу

1 ответ

во-первых, вам нужно получить аппаратный адрес Ethernet маршрутизатора (потому что трафик, передаваемый через него, может быть распознан путем отправки на этот адрес канального уровня):

$ arp -n 192.168.0.1
? (192.168.0.1) at 0:12:34:56:78:9a on en0 ifscope [ethernet]

затем используйте этот адрес, чтобы сообщить tcpdump, что искать:

sudo tcpdump 'ether host 0:12:34:56:78:9a and not host 192.168.0.1 and (port http or https)'

отметим, что цитаты нужны, чтобы защитить корпус от падения за скобки. Кроме того, если вы оставите and not host 192.168.0.1 часть, она будет включать трафик to маршрутизатор (т. е. он показал бы вам Открытие web-интерфейс конфигурации маршрутизатора), а также через it. Наконец, если у вас есть DNS или/etc / hosts имя, определенное для 192.168.0.1, вы можете использовать примитив шлюза tcpdump (sudo tcpdump 'gateway somename and (port http or https)'), но это не работает с IP-адресами.

Edit: это сообщит только о трафике, проходящем через компьютер, на котором он работает, - обычно просто трафик на/С этого одного компьютера. Если вы хотите видеть трафик через маршрутизатор от all hosts на локальном lan, вам нужно настроить какой-то механизм, чтобы все эти пакеты отправлялись на ваш компьютер захвата. Документация WireShark имеет хорошее обсуждение вариантов для этого.

1
отвечен Gordon Davisson 2023-05-16 12:12

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх