Назад | Перейти на главную страницу

Wireshark Capture между двумя маршрутизаторами

Как можно перехватить трафик OSPF в Wireshark между двумя маршрутизаторами?

Я хочу сделать что-то вроде этого:

[RTR A] - - - [LAPTOP] - - - [RTR B]

У вас есть два варианта:

  • Вставьте двухкомпонентное устройство в режиме моста между двумя маршрутизаторами, чтобы вы могли наблюдать за трафиком, проходящим между ними, или
  • Настройте порт зеркалирования на коммутаторе, который также подключен к одному из маршрутизаторов, и считайте трафик с этого порта.

Второй вариант, очевидно, наименее разрушителен, но может быть невозможен в зависимости от топологии вашей сети.

Хотя здесь есть несколько решений, которые могут сработать, я в итоге сделал следующее:

[RTR A] - - - [DUMB HUB] - - - [RTR B]
                   |
                   |
                   |
               [LAPTOP]

Я вставил тупой концентратор между двумя маршрутизаторами, а затем подключил ноутбук к другому интерфейсу концентратора для захвата трафика в Wireshark.

Установите коммутатор между маршрутизаторами, а затем используйте зеркалирование портов, чтобы увидеть трафик. Внимание: большинство реализаций зеркалирования портов инкапсулируют зеркальный трафик внутри VLAN.

Вы можете сделать это с помощью пассивного подключения к сети, предполагая, что это соединение 100 Мбит (или вы хотите сделать это соединение 100 Мбит).

Это устройство вставляется между двумя устройствами. Затем вы получаете 2 порта Ethernet для подключения - каждый из них имеет передающую пару от одного устройства, подключенного к вашему ноутбуку.

Вам нужны 2 сетевые карты для захвата обеих сторон разговора. Более новые версии wirehark могут обрабатывать захват с нескольких интерфейсов одновременно.

Есть множество руководств по их изготовлению. Конкретное устройство, с которым я связался, даже понизит гигабитные соединения до 100 Мбит, поэтому оно все равно будет работать, но может замедлить работу сети.

Преимущество пассивных ответвлений заключается в том, что вы полностью не можете передавать данные в сеть - пары передачи ваших сетевых карт ни к чему не подключены. Таким образом, вы не будете ни во что случайно вмешиваться и не повлияете на желаемый результат. Они также невероятно дешевы и просты в изготовлении - все, что вам действительно нужно, это 4 перфоратора категории 5 и немного проволоки, чтобы сделать базовую.

В зависимости от ваших требований вы также можете использовать RITE (экспорт трафика). Это отправит целевые пакеты на одном интерфейсе на MAC-адрес другого интерфейса.

http://blog.ipexpert.com/2010/07/01/router-ip-traffic-export-rite/

ip traffic-export profile EXPORT
 interface FastEthernet3/0
 bidirectional
 incoming access-list 100
 outgoing access-list 101
 mac-address 001d.6094.d09d
 incoming sample one-in-every 5
 outgoing sample one-in-every 5
!
interface FastEthernet1/0
 ip traffic-export apply EXPORT
!
access-list 100 permit tcp any any eq telnet
access-list 101 permit tcp any eq telnet any

Ваш вопрос помечен как «Cisco» - если это маршрутизаторы Cisco, вы можете использовать IOS для захвата пакетов прямо на маршрутизаторе. Видеть https://supportforums.cisco.com/docs/DOC-5799 для подробностей и некоторых примеров.