Sniffing e registrazione del traffico HTTP attraverso il mio router wireless

Voglio annusare il traffico che passa attraverso il mio router wireless. Il router è fornito dalla mia compagnia via cavo, quindi non voglio flashare il firmware o altro, quindi le mie domande sono: Esiste un software o altro che posso installare su uno dei computer della mia rete, e farlo registrare la richiesta / risposta HTTP?

Caso d'uso: sto giocando a un gioco sul mio Droide e voglio vedere il traffico.

Nota: ho già provato a configurare un proxy e registrare in quel modo. Il gioco sembra ignorare le mie impostazioni Proxy. L'altro traffico web passerà attraverso il mio proxy, ma non il traffico del gioco. So che sta usando HTTP, perché il gioco obbedisce al proxy sull'iphone del mio amico (stesso gioco). Quindi impostare un proxy non è una soluzione che funzionerà.

Qualsiasi aiuto o guida è molto apprezzato!

Con il router che hai, a meno che non ti permetta di rispecchiare il traffico su una porta su di esso, non ti permetterò di farlo. Ci sono alcuni modi in cui puoi ottenere il traffico:

Uno, è possibile configurare un hub, non un interruttore, tra il router e Internet e quindi collegare un computer che esegue uno sniffer di pacchetti come Wireshark in un'altra porta sull'hub.

Due, è possibile configurare un computer come gateway tra il router wireless e Internet e avere tutto il traffico acquisito utilizzando uno strumento come Wireshark o tcpdump.

Tre, impostare un nuovo punto di accesso wireless connesso a un hub e disporre del router Internet collegato a quell'hub e un computer connesso a quell'hub che esegue uno strumento come Wireshark.

Oppure potresti ottenere un router che ti consente di eseguire il mirroring di tutto il traffico su una porta e di collegare un computer a quella porta con uno strumento come Wireshark.

A volte con l'hardware giusto puoi catturare il traffico wireless con Wireshark, se cerchi su internet ci sono alcuni suggerimenti su come farlo.

Puoi anche guardare usando qualcosa come a AirPcap

Un altro approccio è provare a usare ettercap per annusare la tua LAN. Ha varie tecniche man-in-the-middle - la più utile su una LAN è l'approccio ARP Man-In-The-Middle (MITM) avvelenato (supponendo che il tuo gateway predefinito sia 192.168.0.1 - controlla le impostazioni di rete):

ettercap -T -M arp:remote /192.168.0.1/ //

Generalmente questo dovrebbe reindirizzare tutto il traffico verso la macchina su cui è in esecuzione ettercap - alcuni dispositivi potrebbero riuscire a eludere l'approccio.

Se viene visualizzato un errore ("Numero di token errato (///) in TARGET !! ") quindi è probabile che la tua versione di Ettercap sia abilitata per IPv6 (come menzionato Qui ) quindi sarà necessario utilizzare una sintassi leggermente modificata:

ettercap -T -M arp:remote /192.168.0.1// ///

Altrimenti dovrai investigare sul router e verificare se può supportare il mirroring delle porte o le modalità bridge layer link. I router Thomson / Technicolor / Speedtouch supportano il bridging PPP over Ethernet (PPPoE) e alcuni possono anche eseguire il port mirroring.

correzione più economica - usa il tuo router via cavo come modem, quindi acquista un router che supporta il mirroring per trasmettere il tuo wifi. (* Spegni il wifi sul modem via cavo e collega il nuovo router ad Internet per far sì che tutto il traffico wireless venga catturato.) Puoi quindi scegliere qualsiasi dispositivo connesso come bersaglio del tuo mirror: sceglierne uno con memoria decente e ricorda può catturare solo quando è connesso al tuo nuovo router.

Anche i router più vecchi supporteranno il mirroring, e possono essere acquistati su Ebay per meno di $ 20, ma compratene uno buono, avrete bisogno di una connessione wifi veloce a casa!

Sniffing del traffico HTTP su un dispositivo Android