首先,我正在学习网络安全课程,我的教授问我们如何捕获人们使用我们的路由器的网络流量。我知道如果我们物理连接到路由器,我们将使用端口镜像和端口镜像将其他人的设备使用的所有端口重定向到我运行 Wireshark 的端口。请帮我解释一下镜像和镜像之间的区别?我需要托管交换机或路由器吗?如果我错过了什么,请告诉我???
最大的问题是,如果我不使用电缆无线连接到路由器,我如何分析其他人的流量?因为要使用 Wireshark 将端口的流量发送到该端口,我必须知道该流量的端口以及连接到运行 Wireshark 的笔记本电脑的端口。
既然你正在学习,我会尝试用最简单的方式来解释一切。
给我解释一下 Mirroring 和 Mirrored 之间的区别? 我需要托管交换机或路由器吗?如果我错过了什么,请告诉我???
首先,端口镜像是技术。您将需要一个支持此功能的设备(这很常见,请查找您的交换机/路由器)才能进行设置。 它指的是您将网络流量从一个(或多个)端口(物理或虚拟)复制到(镜像)到另一个,以便在不参与网络交换的情况下进行检查,至于诊断、审计、间谍或任何目的。 “镜像”端口是您正在“镜像”的端口。
如果我没有网线无线连接路由器,如何分析别人的流量?
例如,某些设备允许您通过网络将端口流量转储(下载)到您的设备。这是非常特定于设备的,可能需要特定的命令来过滤流量等,所以最简单的方法是直接连线。
我必须知道该流量的端口以及连接到我的笔记本电脑的端口
是的,你知道,尽管你可以通过多种方式找出它是哪一个。设备将指定端口的地址(名称),通常从 0 开始到您拥有的端口数,端口旁边可能会写有数字。
无线没有网线,如何分析别人的流量?
由于无线流量是广播的,您很容易找出谁在使用您的路由器,但发送的特定数据几乎总是加密的(无线密码和加密设置),因此简单的方法是首先避免加密并路由通过您的流量(中间人)。
如果您无法物理访问网络设备,例如您正在从外部接入网络,您可以根据设备功能检查设备日志中的 MAC 地址、IP、连接等。
网络窃听是一个广泛的话题,我希望您能获得一些有用的见解。