• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Запутанные сети

m0nstr

m0nstr

Happy New Year
19.06.2018
87
69
Доброго!
Речь пойдет не о рыболовных сетях. Половина отсеилась сразу ) ...хотя ихъ распутывать дельце нелекче...

Вобщем есть одна задачка, как я люблю, и ее надо решить. Может быть она сама по себе решится, как это обычно бывает, пока я пишу этот пост. пРост, мысли слишком быстрые в голове у меня, и я за ними не успеваю ), а когда выводишь их в codeby, как-то они собираются и концентрируются что-ли...
Предположим, есть в наличии роутер (личЬный). Ентот роутер имеет белый ип и соответственно может светится в Интернетах своими tcp-портами, какими я скажу и, возможно, перенаправлять трафик куда я скажу. ПОЛОвина задачи решено, можно сказать ) Теперь самое интересное (суть рпоблемы): за роутером сидит компьютер/мобильник/айфон/смарткалькулятор (личЬный) и вот НУЖНО сетевой трафик этого "зверька" отправить через какой-нибудь анализатор (личЬный) - wireshark, bettercap, driftnet, etc. Это возможно вообще?

Пришел с проблемой, предлагай решение! Можно конечно tshark прикрутить к роутеру и отправлять логи куда следует, но 9,5 из 10 роутеров просто не позволят этого сделать. Копаем дальше...подмена ДНС на скомпр. роутере? хм...это должно сработать если только все "зверьки" получают его автоматом от Шлюза, а дальше дело техники...хоть что-то )

Закидайте меня пожалуйста тухлыми помидорками ссылками на данную тему, если не сложно ) Гениальные Идеи тоже принимаются.

ps Аможетпростоснегомстать белымбелым белымбелым постеклу (;
 
Последнее редактирование:
A

alphil

Думаю что любой роутер не подойдёт. Надо что-то более конкретное. Например, роутер Mikrotik имеет встроенный инструмент по захвату пакетов на любом интерфейсе. Также поддерживает написание скриптов. Точки доступа Extreme Networks, Cambium имеют инструмент live remote-capture для пересылки захваченных пакетов на фтп сервер, на ваш Wireshark ввиде TZSP стрима.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб