ツイストペアを通過するトラフィックは、接続の参加者にまったく気付かれずに聞くことができます。
この投稿では、ダンプをディスクに保存し、Wi-Fi経由で管理する機能を備えたスタンドアロンスニファーを作成する方法を示します。
理論
10 / 100Base-Tネットワークでは、2ペアのコアで信号伝送が行われます。
Tx-送信
Rx-受信
課題は、リスニングペアをスニファーの受信ペアに接続することです。
練習する
ディスクを接続できるDD-WRT (またはOpenWRT ) ファームウェアをインストールできるルーターが適しています。
サポートされているモデルのリスト。
たとえば、古いLinksys WRT-54GL。
通常、フラッシュドライブを接続する機能はありませんが、 SDまたはMMCカードをはんだ付けするのは非常に簡単です。 ext2ファイルシステムのコンピューターにはんだ付けする前にカードをフォーマットし、 この手順のように GPIOを手動で設定する方が良いことに注意してください 。 連絡先をカードに直接はんだ付けしましたが、カードを取り外す機能を節約するために、カードリーダーまたはmicroSD-> SDアダプターのスロットを使用できます
DD-WRTファームウェアはミニチュアLinuxです。 これは、空きディスクスペースがあれば、パッケージマネージャーを備えた完全に機能するシステムに簡単に変わります。
メモリ容量が32MB未満のルーター(私の場合は16MB)では、カーネルがトリミングされ、パッケージマネージャーのインストールプロセスがjffsサポート付きのファームウェアのフルバージョンのものと若干異なります 。
さらに、ルーターは既にフラッシュされ(jffsサポートなし)、メモリカードまたはUSBフラッシュドライブが既にインストールされ、/ mmcにマウントされていると想定されます。 私たちは、telnet、ログインルート、web-faceで設定されたパスワードで接続されています。
フォルダーを作成します。
mkdir / mmc / opt
カードにマウントします(このコマンドは、Webインターフェイスを介して起動スクリプトに追加する必要があります)。
mount -o bind / mmc / opt / opt
ipkg-optインストーラーを起動します(インターネットが必要です):
cd / mmc
wget http://www.3iii.dk/linux/optware/optware-install-ddwrt.sh
sh ./optware-install-ddwrt.sh
インストールには数分かかります。 次:
ipkg-opt install libuclibc ++
これで、パッケージマネージャーを使用する準備ができました。 パッケージリストの更新 : ipkg-opt update 。 利用可能なパッケージのリスト : ipkg-opt list
トラフィックを収集するには、tcpdumpが必要です。
ipkg-opt install tcpdump
リスニングポートはWANで、システム上ではeth0です。 ワニを対象のペアに接続し(通常はTxの方が興味深い)、ダンプを開始します。
tcpdump -i eth0
圧着パターンに応じて、ペアの色は異なる場合があります。 宛先と送信元の値によって、実験的にのみ必要なものを決定することが可能です。
ワニはマルチストランドのフレキシブルケーブルにはんだ付けするのが最適です。そうしないと、壊れやすいコアが破損します。
tcpdumpの起動は、システムの起動スクリプトに追加して、再起動後に自動的に起動することもできます。
wi-fi経由でルーターに接続し、たとえばsftp経由でファイルをダウンロードできます(WebインターフェイスでSSHを有効にする必要があります)。