Запись трафика из веток и изоленты 1.0
Хочу поведать вам свой небольшой опыт в создании автономного устройства для записи трафика с витой пары.
Небольшой перечень необходимого нам железа :
Raspbery pi 3;
Throwing Star LAN Tap(либо же аналоги найденные на рынке с допайкой rj45 как в моем случае);
USB Ethernet adapter (В статье выделю красным одну проблему);
Сьемный носитель(От флешки до ЖД);
Источник питания;
И так начнем,на самом деле эта вещь была бы очень интересна еще в 2013 году до массового использование шифрования трафика но имеет смысл быть в наше время.
Суть идеи проста и в дальнейшем буду ее развивать.
Весь готовый апарат имеет примерно такой вид:
Прежде всего нам необходимо взять витую пару с которой мы будем это все проделывать,разрешать ее и на 2 образовавшиеся конца надеть сетевые конекторы.
После этого мы берем и вставляем их в нашу звезду таким образом.
На Raspbery pi 3 накатываеться на самом деле любая ОС,я тестил на Kali и raspbian. Все работает как часы.
После установки ОС нам необходимо проверить работоспособность нашего USB адаптера на возможность записи и видимости трафика в режиме мониторинга.
Выглядит это следующим образом.
Пишем в консоли : #netstat - i
И наблюдаем похожую картину
Eth0 - это наш родной модуль,он работает и на запись и на слушание и на что душа пожелает
Eth1 - это USB и вот тут у меня произошла небольшая проблема, вроде все флаги сходяться с родным, думал я все хорошо , но не тут то было. USB трафик не писал как ты его не уговаривал.
Проблема решилась за пару часов с помощью Гугела, трех чашек чая и новым адаптером следующим образом:
Вот такие должны быть флаги у отлично работающего адаптера
и делает это с помощью следующих команд :
# ip link set eth1 promisc on
# netstat -i
И все должно свершиться
После чего мы смело запускам tcpdump или кому что удобно и наслаждаемся сбором трафика с витой пары.
В дальнейшем буду пытаться упростить процес ,уменьшить размеры да и что то интересное добавить.
Если будут вопросы в лс без без смс и регистрации.
Хочу поведать вам свой небольшой опыт в создании автономного устройства для записи трафика с витой пары.
Небольшой перечень необходимого нам железа :
Raspbery pi 3;
Throwing Star LAN Tap(либо же аналоги найденные на рынке с допайкой rj45 как в моем случае);
USB Ethernet adapter (В статье выделю красным одну проблему);
Сьемный носитель(От флешки до ЖД);
Источник питания;
И так начнем,на самом деле эта вещь была бы очень интересна еще в 2013 году до массового использование шифрования трафика но имеет смысл быть в наше время.
Суть идеи проста и в дальнейшем буду ее развивать.
Весь готовый апарат имеет примерно такой вид:
Прежде всего нам необходимо взять витую пару с которой мы будем это все проделывать,разрешать ее и на 2 образовавшиеся конца надеть сетевые конекторы.
После этого мы берем и вставляем их в нашу звезду таким образом.
На Raspbery pi 3 накатываеться на самом деле любая ОС,я тестил на Kali и raspbian. Все работает как часы.
После установки ОС нам необходимо проверить работоспособность нашего USB адаптера на возможность записи и видимости трафика в режиме мониторинга.
Выглядит это следующим образом.
Пишем в консоли : #netstat - i
И наблюдаем похожую картину
Eth0 - это наш родной модуль,он работает и на запись и на слушание и на что душа пожелает
Eth1 - это USB и вот тут у меня произошла небольшая проблема, вроде все флаги сходяться с родным, думал я все хорошо , но не тут то было. USB трафик не писал как ты его не уговаривал.
Проблема решилась за пару часов с помощью Гугела, трех чашек чая и новым адаптером следующим образом:
Вот такие должны быть флаги у отлично работающего адаптера
и делает это с помощью следующих команд :
# ip link set eth1 promisc on
# netstat -i
И все должно свершиться
После чего мы смело запускам tcpdump или кому что удобно и наслаждаемся сбором трафика с витой пары.
В дальнейшем буду пытаться упростить процес ,уменьшить размеры да и что то интересное добавить.
Если будут вопросы в лс без без смс и регистрации.
