идентифицировать отдельные устройства из совокупного трафика маршрутизатора

277
Georg Heiler

Возможно ли и если да, как идентифицировать отдельные устройства (ноутбук против мобильного телефона против телевизора) при прослушивании совокупного трафика маршрутизатора Wi-Fi?

Предположение: все интересующие устройства подключены к одному и тому же (домашнему) маршрутизатору, т.е. настройка может выглядеть следующим образом

me(outside)--ipv4_NAT----router(a,b,c) 

где meможно было бы прослушивать совокупный трафик всех устройств (но без подключения к каким-либо портам управления маршрутизатора доступен только трафик использования).

редактировать

улучшенная схема

0
Я предполагаю (a, b, c) относится к 3 устройствам, и все они NAT-в один IP? Можно ли вместо этого понюхать между NAT и роутером? some user 6 лет назад 1
Эта диаграмма смущает меня. IPv4 NAT находится в отдельной коробке от маршрутизатора Wi-Fi? Находится ли «я» на открытой стороне NAT или на частной стороне? У меня есть ощущение, что вы действительно спрашиваете, все имеет отношение к NAT и не имеет ничего общего с Wi-Fi. Я думаю, что вы действительно спрашиваете: «Когда может быть несколько устройств за NAT v4, и я могу только анализировать с публичной стороны, могу ли я идентифицировать устройства за NAT?». И ответ «иногда да». Существует множество исследований по обнаружению NAT. Spiff 6 лет назад 0

1 ответ на вопрос

1
miravalls

Смотря как. Я не уверен, правильно ли я понимаю вашу схему. Поскольку вы упоминаете Wi-Fi, я не уверен, что эти устройства напрямую подключены к маршрутизатору через провод, а вы подключены к маршрутизатору через Wi-Fi, или данные "Wi-Fi" - это совершенно не связанный факт.

Есть два сценария, которые я могу придумать:

  1. Вы находитесь в той же подсети, что и эти устройства, и за тем же NAT:

Если вы знаете IP-адрес, назначенный каждому хосту, просто проверьте IP-заголовок. Если IP-адреса назначаются динамически через DHCP, на странице конфигурации вашего маршрутизатора обычно есть страница с таблицей (или, возможно, графикой или анимацией), которая переводит имена хостов в назначенные IP-адреса. Кроме того, поскольку вы намекаете, что находитесь в домашней сети, вы можете просто назначить статические IP-адреса всем устройствам.

В противном случае вы можете попытаться найти MAC-адреса, извлечь их OUI и попытаться идентифицировать хосты на основе производителя оборудования NIC. Может быть, вы можете использовать такой инструмент, как это .

  1. Эти устройства находятся под NAT за маршрутизатором, а вы на другой стороне

Если вы не сможете вывести его, проанализировав трафик (длины пакетов, полезные нагрузки, транспортный протокол, протоколы, которые они используют, ...), я не могу придумать простой способ их идентификации. В этом весь смысл NAT.

случай, о котором я думаю, это 2 Georg Heiler 6 лет назад 0
Затем, как сказал @Spiff, вы сможете определить их в зависимости от типа трафика, который вы наблюдаете. Например, для простого HTTP вы можете идентифицировать устройства на основе пользовательского агента браузера. Однако в настоящее время большинство устройств используют зашифрованный трафик, поэтому их необходимо идентифицировать по шаблонам трафика. miravalls 6 лет назад 0
Знаете ли вы о каких-либо инструментах или литературе, выполняющей этот тип анализа? Georg Heiler 6 лет назад 0

Похожие вопросы