Après avoir lu l' article, j'ai pris mon ancien TP-Link mr3240 v1.2 sur lequel il y avait un firmware par défaut. un peu de danse avec un tambourin et maintenant il a un renifleur à part entière avec Openwrt à bord, une batterie 8Ah, Wireguard et un lecteur flash pour stocker les décharges en cas de quoi que ce soit.
Je ne décrirai pas l'installation d'openwrt, car il y a beaucoup de manuels.
Commençons par installer tcpdump et préparer le WRT lui-même: connectez-vous au routeur via SSH, root par défaut sans mot de passe, puis:
opkg update && opkg install tcpdump
img
puis quelques paramètres dans Switch openwrt go 192.168.1.1
Network -> Switch,
nous écouterons le port wan et le port 4, tandis que l'interface vlan eth0.3 apparaîtra, si vous laissez les paramètres par défaut, alors sur le port 4, nous n'entendrons que les messages de diffusion car le processeur ne traitera tous les messages qui ne lui sont pas adressés, dans le cas de l'article qui m'a inspiré, nous n'avons écouté qu'une seule paire, soit RX ou TX, dans mon cas, nous écoutons à la fois sur eth1 et eth0.3
L'essentiel est de connecter les paires Rx et Tx aux paires Rx chaque interface:
img
Pour ce faire, j'ai assemblé le câble maladroit suivant:
Câble
Maintenant, la question de savoir à quel point il est pratique d'écouter simplement exécuter tcpdump et de tout stocker sur le routeur n'est pas du tout une option du mot, seulement dans de rares cas, bien sûr, où le volume de trafic n'est pas important.
Par conséquent, il a été décidé d'utiliser un tuyau via ssh plink pour les fenêtres, il s'ajuste parfaitement et regarde tout dans WireShark.
J'ai trouvé un script simple sur Internet dans lequel vous devez spécifier l'interface, et ainsi de suite:
@REM ----------------------------------------------------
@REM remotecap.cmd
@REM Example command for captruing eremote network packet
@REM using wireshark and tcpdump.
@REM First written by j2doll. September 10th 2016.
@REM https://github.com/j2doll/wireshark-remote-command-win
@REM http://j2doll.tistory.com
@REM ----------------------------------------------------
@REM install putty and wireshark on your windows pc.
@SET PLINK_PATH="C:\Program Files\PuTTY\plink.exe"
@SET WIRESHARK_PATH="C:\Program Files\Wireshark\Wireshark.exe"
@SET REMOTE_SERVER=192.168.1.1
@SET REMOTE_ACCOUNT=root
@SET REMOTE_PASSWORD=
@SET REMOTE_INTERFACE=eth0.3
@REM execute command
%PLINK_PATH% -batch -ssh -pw %REMOTE_PASSWORD% %REMOTE_ACCOUNT%@%REMOTE_SERVER% "tcpdump -s0 -U -w - -i %REMOTE_INTERFACE%" | %WIRESHARK_PATH% -i - -k
Bien sûr, il serait possible de terminer tout cela, il existe un script python qui combine deux tuyaux en un seul et ce serait pratique à voir, mais pour mes besoins, ce n'était pas du tout nécessaire.
Ensuite, insérez le câble entre les périphériques et les paires supplémentaires dans wan et le port 4 du routeur, exécutez deux versions du script dans un REMOTE_INTERFACE = eth0.3 dans le deuxième REMOTE_INTERFACE = eth1.
Une paire de câbles jaunes était pour un renifleur en eux, je n'ai utilisé qu'une paire verte comme décrit ci-dessus, il est tordu sur une paire orange, coloré à couleur, rayé à rayé, le deuxième câble également à la paire verte.
J'ai utilisé un ordinateur portable et une carte lite comme victimes, les câbles bleu et gris sont juste soudés pour eux, ils sont directement soudés, c'est-à-dire comment il devrait être de couleur à couleur.
Un peu de photos
Ensuite, tout cela a été alimenté par la batterie, a ajouté wwan tordu le fil de protection et vous pouvez renifler de chez vous, bien sûr, s'il y a où jeter wwan à l'endroit où nous écoutons.
C'est tout.
ZY si vous faites un pont entre les interfaces, vous pouvez écouter les deux interfaces ensemble, c'est-à-dire que dans le requin, vous verrez à la fois RX et TX))