решение для мониторинга пакетов Wi-Fi в домашней сети
Моя цель - иметь возможность перехватывать все пакеты в моей домашней сети. Каждый пакет сгенерирован на локальной машине или получен из Интернета. (Нет, я не пытаюсь шпионить за кем-либо. Это моя домашняя сеть, и я хочу собирать пакеты для своей работы по разработке программного обеспечения для мониторинга сети. Просто пытаюсь «съесть свою собачью еду», как они говорят. И да, я понять ограничения производительности при принудительном использовании всего моего трафика в одном порту.)
Но я не могу понять, как / где я могу получить доступ ко всем пакетам. У меня есть 8-портовый коммутатор с зеркалированием портов. Я пробовал это:
CableModem = Switch = WifiRouter = { Machines-On-My-Network } || MonitoringMachine
Где Machines-On-My-Network
в основном только Wi-Fi, но пара подключена непосредственно к WifiRouter. Этот конфиг работает отлично. Тем не менее, очевидно, что моя машина мониторинга видит только пакеты, которые идут от машины из моей внутренней сети в Интернет или наоборот (с адресами NAT); Я не получаю только внутренний трафик.
Я также попробовал этот конфиг:
CableModem = WiredRouter = Switch = WifiRouterInAccessPointMode = { Machines-On-My-Network } || MonitoringMachine
При этом в «проводном маршрутизаторе» включен DHCP (на самом деле это более старый маршрутизатор Wi-Fi с отключенным радио), а в маршрутизаторе Wi-Fi отключен DHCP. Я говорю «InAccessPointMode» здесь, но моя конфигурация маршрутизатора не имеет фактического режима точки доступа - я просто отключил DHCP - это отличается? Но в любом случае конфигурация не сработала. Большинство моих внутренних машин могли получать адреса через DHCP, но пара машин с поддержкой Wi-Fi не получала предложения DHCP по причинам, которые я не мог определить (wireshark на машине мониторинга показывал, что предложения DHCP отправлялись между маршрутизаторами, но на конечном компьютере нет DHCP предложение показывалось на его порту Wi-Fi). Кроме того, аренды DHCP на других машинах не продлевались автоматически, как я ожидал, без видимой причины.
Но даже если бы это работало более надежно, я думаю, что я все еще не видел бы пакетов между компьютерами с поддержкой Wi-Fi в моей локальной сети или между проводными портами на маршрутизаторе Wi-Fi. Так что я не знаю, действительно ли это улучшение по сравнению с первой конфигурацией. Я бы просто увидел внутренний-внешний трафик плюс DHCP и внутренний широковещательный трафик.
Мне пришло в голову, что можно было бы что-то сделать с OpenWRT или DD-WRT, чтобы зеркалировать все напрямую на проводной порт на маршрутизаторе Wi-Fi, но я все еще не совсем уверен, что смогу получить доступ ко всем пакеты (я не очень знаком с внутренней архитектурой Wi-Fi маршрутизаторов). Также у меня нет опыта работы с OpenWRT / DD-WRT, и я не установил их сейчас, но я бы хотел узнать, что если бы я мог достичь желаемого результата.
Что бы это ни стоило, у меня сейчас есть все сетевое оборудование TP-Link со стоковой прошивкой (кабельный модем TC-7610, TL-WDR3600 для «проводного» маршрутизатора, зеркальный коммутатор TL-SG108E и Wi-Fi-маршрутизатор Archer C50).
Я даже был бы готов пойти купить другое оборудование, если это необходимо. Но я не могу найти маршрутизатор Wi-Fi, который утверждает, что поддерживает зеркалирование всего трафика.
Есть ли способ получить доступ ко всему моему локальному трафику?
0 ответов на вопрос
Похожие вопросы
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
5
Существуют ли беспроводные маршрутизаторы, которые позволяют контролировать и регулировать пропускну...
-
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?
-
4
Есть ли способ поделиться сканером многофункционального принтера?
-
12
Какие маршрутизаторы вы предпочитаете для DD-WRT или OpenWRT?
-
3
Есть ли способ соединить два компьютера через USB?
-
10
USB-адаптер Wi-Fi не работает в Windows Vista
-
3
Как сохранить несколько подключений к интернету?