Avlyssna trafiken till bredbandet
Jag undrar om det finns en elegant lösning som inte kostar skjortan. Ofta när det skall felsökas har man nytta av att kunna se trafiken in/ut på nätet. Har lyckats hjälpligt hitintills, men vill gärna ha lite mer seriös lösning.
Det behöver inte vara någon nämnvärd prestanda egentligen. Vill kunna få upp viss trafik i Wireshark helt enkelt.
Vad finns färdigt?
Det behöver inte vara någon nämnvärd prestanda egentligen. Vill kunna få upp viss trafik i Wireshark helt enkelt.
Vad finns färdigt?
Hittade en rätt smart lösning, där man kan göra en Man-in-the-middle attack för att lösa mitt problem. I det här fallet ville jag kolla nätverkstrafiken från en app på min android telefon.
Kör Ubuntu 16.04.
sudo apt install ettercap-graphical wireshark
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
ettercap -G
Lägg till routern som target2 och telefonen som target1.
Välj MiTM - ARP spoofing och klicka "remote".
Starta wireshark, och så ser du nu all trafik som har reroutats från telefonen till Ubuntu-burken som sedan skickar paketen vidare till den riktiga routern. Och motsatt håll.
Ifall någon är intresserad.
Kör Ubuntu 16.04.
sudo apt install ettercap-graphical wireshark
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
ettercap -G
Lägg till routern som target2 och telefonen som target1.
Välj MiTM - ARP spoofing och klicka "remote".
Starta wireshark, och så ser du nu all trafik som har reroutats från telefonen till Ubuntu-burken som sedan skickar paketen vidare till den riktiga routern. Och motsatt håll.
Ifall någon är intresserad.
Den uppenbara lösningen är att använda en switch som är snäppet mer avancerad än de enklaste. Då kan du sätte upp "port mirror" så att du skapar en port dedikerad för avlyssning av trafik. Där kopplar du in wireshark.
Om du hittar en gammal hub så gör den samma jobb utan att behöva konfigureras, men de klarar max 100 Mbit/s. Många av dem klarade bara 10 Mbit/s.
Edit: jag menar alltså att man sätter en switch eller hub mellan router och bredband, där man normalt bara har en nätverkskabel. Om man endast använder en LAN-port på routern bör det gå lika bra att göra avlyssningen på LAN-sidan.
Om du hittar en gammal hub så gör den samma jobb utan att behöva konfigureras, men de klarar max 100 Mbit/s. Många av dem klarade bara 10 Mbit/s.
Edit: jag menar alltså att man sätter en switch eller hub mellan router och bredband, där man normalt bara har en nätverkskabel. Om man endast använder en LAN-port på routern bör det gå lika bra att göra avlyssningen på LAN-sidan.
Redigerat:
Nackdelen är att man måste dra kabel då från den här switchen/huben till datorn man kör wireshark på. Jag var ute efter något likanndek, kanske man kunde tunnla tillbaka trafiken. Förutsätter förstås att boxen man skaffar är avancerad.