Как можно перехватить трафик OSPF в Wireshark между двумя маршрутизаторами?
Я хочу сделать что-то вроде этого:
[RTR A] - - - [LAPTOP] - - - [RTR B]
У вас есть два варианта:
Второй вариант, очевидно, наименее разрушителен, но может быть невозможен в зависимости от топологии вашей сети.
Хотя здесь есть несколько решений, которые могут сработать, я в итоге сделал следующее:
[RTR A] - - - [DUMB HUB] - - - [RTR B]
|
|
|
[LAPTOP]
Я вставил тупой концентратор между двумя маршрутизаторами, а затем подключил ноутбук к другому интерфейсу концентратора для захвата трафика в Wireshark.
Установите коммутатор между маршрутизаторами, а затем используйте зеркалирование портов, чтобы увидеть трафик. Внимание: большинство реализаций зеркалирования портов инкапсулируют зеркальный трафик внутри VLAN.
Вы можете сделать это с помощью пассивного подключения к сети, предполагая, что это соединение 100 Мбит (или вы хотите сделать это соединение 100 Мбит).
Это устройство вставляется между двумя устройствами. Затем вы получаете 2 порта Ethernet для подключения - каждый из них имеет передающую пару от одного устройства, подключенного к вашему ноутбуку.
Вам нужны 2 сетевые карты для захвата обеих сторон разговора. Более новые версии wirehark могут обрабатывать захват с нескольких интерфейсов одновременно.
Есть множество руководств по их изготовлению. Конкретное устройство, с которым я связался, даже понизит гигабитные соединения до 100 Мбит, поэтому оно все равно будет работать, но может замедлить работу сети.
Преимущество пассивных ответвлений заключается в том, что вы полностью не можете передавать данные в сеть - пары передачи ваших сетевых карт ни к чему не подключены. Таким образом, вы не будете ни во что случайно вмешиваться и не повлияете на желаемый результат. Они также невероятно дешевы и просты в изготовлении - все, что вам действительно нужно, это 4 перфоратора категории 5 и немного проволоки, чтобы сделать базовую.
В зависимости от ваших требований вы также можете использовать RITE (экспорт трафика). Это отправит целевые пакеты на одном интерфейсе на MAC-адрес другого интерфейса.
http://blog.ipexpert.com/2010/07/01/router-ip-traffic-export-rite/
ip traffic-export profile EXPORT
interface FastEthernet3/0
bidirectional
incoming access-list 100
outgoing access-list 101
mac-address 001d.6094.d09d
incoming sample one-in-every 5
outgoing sample one-in-every 5
!
interface FastEthernet1/0
ip traffic-export apply EXPORT
!
access-list 100 permit tcp any any eq telnet
access-list 101 permit tcp any eq telnet any
Ваш вопрос помечен как «Cisco» - если это маршрутизаторы Cisco, вы можете использовать IOS для захвата пакетов прямо на маршрутизаторе. Видеть https://supportforums.cisco.com/docs/DOC-5799 для подробностей и некоторых примеров.