у меня есть сумасшедшая глупая проблема, доводящая меня до ранней могилы и я пытаюсь решить, в чем проблема.
Есть ли способ прослушивать весь трафик, проходящий через мой маршрутизатор, включая отброшенные пакеты SYN и все остальное? Я бы представил, что для этого можно использовать Wireshark или tcpdump.
В соответствии с эта почта ответ - «нет» (так как мой домашний маршрутизатор ASUS, похоже, не имеет дампа трафика), но я подумал, что спрошу в любом случае.
Если ваш маршрутизатор не поддерживает зеркалирование / мониторинг трафика, вы можете сделать это следующим образом:
Приобретите для сети коммутатор, который поддерживает зеркалирование / мониторинг трафика, или получите сетевой концентратор и подключите его между маршрутизатором и остальной частью вашей сети. При использовании коммутатора вам необходимо настроить его соответствующим образом для зеркалирования / мониторинга трафика. При использовании концентратора настройка не требуется.
Установите Wireshark (или что угодно) на компьютер, который вы хотите использовать для этого анализа Wireshark. Обратите внимание, что для коммутатора вам необходимо настроить его для зеркального отображения трафика, проходящего через коммутатор к порту коммутатора, к которому подключен ваш компьютер Wireshark. Вот почему проще использовать концентратор, чем коммутатор. Концентратор по своей природе будет передавать все фреймы на все порты, поэтому ваша машина Wireshark будет видеть весь трафик, проходящий через концентратор.
Запустите захват Wireshark. Анализируйте захваченный трафик. Наслаждайтесь!
Обратите внимание, что в наши дни довольно сложно найти сетевые концентраторы. Я не знаю ни одного поставщика сетевого оборудования, который все еще производит или продает его, но вы, вероятно, можете найти его на одном eBay за несколько долларов.