Question Wireshark sur réseau domestique


Donc, fondamentalement, je veux que WireShark (Windows) capture les paquets du réseau domestique. Comme vous le savez, les réseaux domestiques sont généralement définis par les adresses IP locales (192.168 ou 10.0) au lieu de l’adresse IP du réseau étendu. Nous ne pouvons donc rien voir d’arriver à notre adresse IP, en particulier une attaque par inondation. Alors, y a-t-il un moyen de vérifier tous les paquets?

Merci.


2
2018-05-12 12:23


origine




Réponses:


Si vous faites un transfert de port sur votre routeur vers une adresse IP spécifique du PC, vous pouvez exécuter un logiciel de capture de paquets tel que wireshark sur ce PC et vous devriez voir le trafic. Ceci concerne uniquement le trafic entrant.

Si vous êtes intéressé par le trafic sortant, la capture de paquets doit être effectuée sur un point central tel que la passerelle par défaut.


2
2018-05-12 12:34



Merci pour votre aide. Tout ce dont j'avais besoin était pour le trafic entrant.


C'est assez difficile à faire sur un réseau domestique. Les commutateurs intégrés aux routeurs nationaux ne sont pas vraiment configurés pour ce faire et, comme vous le voyez probablement, vous permettent uniquement de voir votre propre trafic et les émissions d'autres utilisateurs. Vous avez vraiment besoin d'un commutateur / routeur professionnel vous permettant de configurer ce que l'on appelle la mise en miroir de port. Cela permettrait d'envoyer une copie du trafic vers un port désigné que vous pouvez capturer avec Wireshark. Le micrologiciel de routeur à code source ouvert comme OpenWRT vous permet de le faire sur un routeur domestique, mais seuls certains d'entre eux sont pris en charge et peuvent être configurés par l'utilisateur moyen.

Il existe quelques autres méthodes décrites ici, http://wiki.wireshark.org/CaptureSetup/Ethernet


2
2018-05-12 12:34





Comme Martyvis l’a dit dans sa réponse, vous ne pouvez pas vraiment le faire avec la plupart des configurations maison / grand public. Vous devez séparer votre connexion Internet du routeur LAN en utilisant un modem ADSL ou câble séparé.

Une fois que vous avez séparé votre connectivité Internet de votre réseau local, vous pouvez commencer à regarder où placer la surveillance du trafic. Vous pouvez, par exemple, placer un concentrateur (si vous en trouvez encore) entre le modem Internet et le routeur / pare-feu LAN, ce qui vous permettra de voir tout ce qui entre et sort de votre réseau local.


1
2018-05-12 17:05



Avant de rechercher un concentrateur, veillez à lire la page sur les concentrateurs Ethernet sur le site de Wireshark. Certains "hubs" récents sont en réalité des commutateurs. - sawdust
Je ne le savais pas - ça montre depuis combien de temps je devais faire ce genre de choses en colère! - MarcE