Tráfico de Wireshark desde el enrutador [cerrado]

1

Tengo un enrutador muy viejo y en la página de administración de mi enrutador no hay ninguna opción para escribir ningún comando o ver el tráfico de ninguna manera. Intenté usar Putty para entrar con el puerto 22 y obtengo una conexión con una línea de comandos. pero cuando escribo el nombre de usuario y la contraseña correctos, obtengo acceso denegado.

Soy nuevo en este tema y desde donde leo / miro, me doy cuenta de que puedo obtener un archivo de mi enrutador para introducirlo en Wirehark o conectarme a mi enrutador (de alguna manera) y ejecutar algunos comandos que lo conectarán wirehark.

¿Hay alguna forma de hacer que el tráfico fluya hacia Wirehark o un archivo de registro de mi antiguo enrutador?

    
pregunta John Bro Doe 09.02.2018 - 23:09
fuente

1 respuesta

0

Parece que quieres ejecutar un Man In The Middle en tu red local .

Básicamente, podrás ARP-Poison cada host en tu red, reemplazando el MAC del enrutador con el tuyo, y en el enrutador reemplazará cada MAC del host con el tuyo. Esto hará que todo el tráfico entre su enrutador y los hosts en su LAN direccione todo el tráfico a través de su máquina de manera transparente, asegúrese de que su tarjeta de red pueda manejarlo.

Una vez que haya finalizado el ARP-Envenenamiento, puede hacer lo que quiera con el tráfico, incluido el rastreo con Wireshark.

Si no está familiarizado con la suplantación de ARP (también conocido como ARP-Poisoning), sugeriría usar Ettercap . Si está en Windows, Cain & Abel parece funcionar bien, aunque no lo he usado en mucho tiempo. Estos programas se encargan de muchas de las complejidades involucradas en la configuración de la falsificación de ARP.

    
respondido por el Gogeta70 09.02.2018 - 23:31
fuente

Lea otras preguntas en las etiquetas