Всем доброго времени суток, моя маленькая история началась с того, как мы с другом спорили о стандартах 10BASE-T и 100BASE-T о полном и полудуплексе, и в конце концов я решил на примере готового устройства показать ему что можно слушать парами.
После прочтения статья Я взял свой старый TP-Link mr3240 v1.2 с прошивкой по умолчанию.
немного потанцевал с бубном и вот в нем уже есть полноценный сниффер с Openwrt на борту, аккумулятором на 8Ач, Wireguard и флэшкой для хранения дампов на случай чего.
Установку openwrt описывать не буду так как мануалов уже много.
Начнем, наверное, с установки tcpdump и подготовки самого WRT: заходим в роутер через SSH, по умолчанию root без пароля, затем:
изображениеopkg update && opkg install tcpdump
далее несколько настроек в Switch openwrt переходим на 192.168.1.1 Сеть -> Коммутатор
мы будем слушать wan порт и порт 4, и появится vlan интерфейс eth0.3, если оставить настройки по умолчанию, то на порту 4 мы будем слышать только широковещательные сообщения, потому что процессор не будет обрабатывать все сообщения, не адресованные это в случае с вдохновившей меня статьей мы слушали только одну пару, либо RX, либо TX; в моем случае мы слушаем оба интерфейса eth1 и eth0.3 Идея состоит в том, чтобы соединить пары Rx и Tx с парами Rx каждого интерфейса: изображение
Для этого я собрал вот такой сырой кабель: Кабель
Теперь вопрос, насколько удобно слушать, просто запустить tcpdump и хранить все на роутере вообще не вариант, только в редких случаях конечно, когда объем трафика не большой.
Поэтому было решено использовать для Windows Pipe через ssh plink, который идеально подходит и смотреть все в Wireshark.
Нашёл в интернете простой скрипт, в котором нужно указать интерфейс и так далее: @REM ----------------------------------------------------
@REM remotecap.cmd
@REM Example command for captruing eremote network packet
@REM using wireshark and tcpdump.
@REM First written by j2doll. September 10th 2016.
@REM https://github.com/j2doll/wireshark-remote-command-win
@REM http://j2doll.tistory.com
@REM ----------------------------------------------------
@REM install putty and wireshark on your windows pc.
@SET PLINK_PATH="C:\Program Files\PuTTY\plink.exe"
@SET WIRESHARK_PATH="C:\Program Files\Wireshark\Wireshark.exe"
@SET REMOTE_SERVER=192.168.1.1
@SET REMOTE_ACCOUNT=root
@SET REMOTE_PASSWORD=
@SET REMOTE_INTERFACE=eth0.3
@REM execute command
%PLINK_PATH% -batch -ssh -pw %REMOTE_PASSWORD% %REMOTE_ACCOUNT%@%REMOTE_SERVER% "tcpdump -s0 -U -w - -i %REMOTE_INTERFACE%" | %WIRESHARK_PATH% -i - -k
Конечно, можно было бы закончить все это скриптом на Python, объединяющим два канала в один и это казалось бы удобно, но для моих целей это было совершенно не нужно.
Далее вставляем кабель между устройствами и дополнительные пары в wan и порт 4 роутера, запускаем две версии скрипта, одну REMOTE_INTERFACE=eth0.3 и вторую REMOTE_INTERFACE=eth1. Для сниффера была пара желтых кабелей, я использовал только зеленую пару, как описано выше, она была намотана на оранжевую пару, цвет к цвету, полосатый к полосатому, второй кабель тоже к зеленой паре.
В качестве жертв я использовал ноутбук и карту лайт, синий и серый кабели как раз для них, припаяны напрямую, то есть как и положено цвет в цвет. Несколько фотографий
Потом запитал все это от аккумулятора, добавил wwan, подтянул проводку и можно нюхать из дома, конечно, если есть куда поставить wwan в том месте, где мы слушаем.
Вот и все.
З.
Ы.
если сделать мост между интерфейсами, то можно будет слушать оба интерфейса вместе, то есть в Шарке будут видны и RX, и TX сразу)) Теги: #Сделай сам или сделай сам #с открытым исходным кодом #OpenWRT #sniffer #wrt
-
Google Изменил Внешний Вид Рекламы
19 Oct, 24 -
Жить (Снова) Без Скучных Дел
19 Oct, 24
