Clever Geek Handbook

Openwrtツイストペアスニファー

みなさん、こんにちは。私の小さな話は、友人と私がフルデュプレックスとハーフデュプレックスに関する10BASE-Tと100BASE-Tの標準について議論していたときに始まり、最終的には、既製のデバイスの例を使用して、ペアから何を聞くことができるかを彼に示すことにしました。記事を



読んだ後、デフォルトのファームウェアがあった古いTP-Link mr3240v1.2を使用しました。タンバリンで少し踊り、Openwrtを搭載した本格的なスニファー、8Ahバッテリー、ワイヤーガード、万が一の場合にダンプを保管するためのフラッシュドライブを備えています。



マニュアルがたくさんあるので、openwrtのインストールについては説明しません。



tcpdumpをインストールし、WRT自体を準備することから始めましょう。SSH経由でルーターにログインし、パスワードなしでデフォルトのルートを入力します。 



opkg update && opkg install tcpdump


img




次に、Switch openwrt go 192.168.1.1



Network-> Switchのいくつかの設定で







、wanポートとポート4をリッスンしますが、eth0.3 vlanインターフェイスが表示されます。デフォルト設定のままにすると、ポート4では、プロセッサが通信しないため、ブロードキャストメッセージのみが聞こえます。彼宛てではないすべてのメッセージを処理します。私にインスピレーションを与えた記事の場合、RXまたはTXのいずれか1つのペアのみをリッスンしました。私の場合、eth1とeth0の両方でリッスンします。3



本質はRxとTxのペアをRxペアに接続することです各インターフェース:



img
image



これを行うために、次の不器用なケーブルを組み立てました。



ケーブル




さて、tcpdumpを実行してすべてをルーターに保存するのを聞くのがどれほど便利かという問題は、トラフィックの量がそれほど多くないまれなケースでのみ、言葉からの選択肢ではありません。



そのため、窓にはssh plink経由のパイプを使用することにしました。完全にまっすぐにフィットし、wiresharkですべてを監視します。



インターネット上で、インターフェイスを指定する必要がある簡単なスクリプトを見つけました。 



@REM ----------------------------------------------------
@REM remotecap.cmd
@REM   Example command for captruing eremote network packet
@REM  using wireshark and tcpdump.
@REM   First written by j2doll. September 10th 2016.
@REM   https://github.com/j2doll/wireshark-remote-command-win
@REM   http://j2doll.tistory.com
@REM ----------------------------------------------------
@REM install putty and wireshark on your windows pc.
@SET PLINK_PATH="C:\Program Files\PuTTY\plink.exe"
@SET WIRESHARK_PATH="C:\Program Files\Wireshark\Wireshark.exe"
@SET REMOTE_SERVER=192.168.1.1
@SET REMOTE_ACCOUNT=root
@SET REMOTE_PASSWORD=
@SET REMOTE_INTERFACE=eth0.3
@REM execute command
%PLINK_PATH% -batch -ssh -pw %REMOTE_PASSWORD% %REMOTE_ACCOUNT%@%REMOTE_SERVER% "tcpdump -s0 -U -w - -i %REMOTE_INTERFACE%" | %WIRESHARK_PATH% -i - -k


もちろん、これをすべて完了することは可能であり、2つのパイプを1つに結合するpythonスクリプトがあり、見るのに便利ですが、私の目的ではまったく必要ありませんでした。



次に、デバイスと追加のペアの間のケーブルをwanに挿入し、ルーターの4ポートで、2つのバージョンのスクリプトを1つのREMOTE_INTERFACE = eth0.3で2番目のREMOTE_INTERFACE = eth1で実行します。



黄色のケーブルのペアはスニファー用でした。上記のように緑色のペアのみを使用しました。オレンジのペアにねじり、色を付け、ストライプをストライプにし、2番目のケーブルも緑色のペアにしました。



私は犠牲者としてラップトップとマップライトを使用しました。青と灰色のケーブルは彼らのためだけのもので、まっすぐにはんだ付けされています。つまり、色をどのように着色するかです。



ちょっとした写真
















それから、これはすべてバッテリーから供給され、wwanを追加し、ワイヤーガードをねじりました。もちろん、私たちが聞く場所にwwanを投げる場所があれば、家から嗅ぐことができます。



それで全部です。



ZY インターフェイス間にブリッジを作成すると、両方のインターフェイスを一緒に聞くことができます。つまり、サメでは、RXとTXの両方が同時に表示されます))


More articles:


All Articles