Raspberry Pi 4를 통해 패키지 캡처 및 분석

Raspberry Pi 4를 통해 패키지 캡처 및 분석

그래서 저는 RP4의 초보자입니다. Raspberry Pi 4를 사용하여 사이버 보안에 대해 자세히 알아보려고 합니다.

액세스 포인트로 Raspberry Pi 4를 설정했습니다. Raspberry Pi 4를 통해 개인 노트북을 SSID 설정에 연결할 수 있습니다.

몇 가지 일반적인 질문이 있습니다.

먼저 명령을 입력하면 다음과 같은 결과 sudo route -n가 나타납니다.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0.       192.168.0.1     0.0.0.0         UG    202    0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
192.168.17.0    0.0.0.0         255.255.255.0   U     303    0        0 wlan0

맞습니까? sudo tcpdump -i eth0 -v dst 192.168.0.57 and src 192.168.0.1 Raspberry Pi에서 인터넷을 탐색하는 명령을 사용하려고 하면 아무 일도 일어나지 않기 때문입니다 .

마지막 질문은 라즈베리 파이에 연결된 개인 노트북에서 탐색할 때 어떻게 패킷을 캡처합니까?입니다.

답변1

Raspberry Pi 4를 통해 개인 노트북을 SSID 설정에 연결할 수 있습니다.

노트북과 RaspPi에 할당된 IP 주소를 언급하는 것을 잊었습니다.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0.       192.168.0.1     0.0.0.0         UG    202    0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
192.168.17.0    0.0.0.0         255.255.255.0   U     303    0        0 wlan0

맞습니까?

이는 "RaspPi에는 LAN 뒤에 192.168.0.1인 기본 게이트웨이가 있습니다. 이는 모든 '인터넷' 요청이 라우팅되는 곳입니다. 또한 LAN 192.168.0.*/24및 WLAN에도 연결됩니다 192.168.17.*/24. "를 의미합니다.

RaspPi를 WLAN의 AP로 사용하고 있으므로 어떻게든 인터넷 라우터에 연결해야 합니다(그러나 방법은 알려주지 마십시오). 이 표에 따르면 LAN을 사용하고 있는 것입니다. , 좋아요.

ip addreth0어떤 IP 주소를 사용하고 있는지 확인하려면 그 위에 출력을 제공해야 합니다 wlan0.

명령을 사용해도 sudo tcpdump -i eth0 -v dst 192.168.0.57 and src 192.168.0.1아무 일도 일어나지 않습니다

이는 "주소가 무엇이든 관계없이 라우터(192.168.0.1)에서 192.168.0.57로 가는 모든 패킷을 캡처"한다는 의미입니다.

라우터는 실행 중인 인프라 서비스를 제외하고 자체적으로 어떤 패킷도 보내지 않으며 랩톱은 WLAN에 있어야 하므로 192.168.17이 있어야 합니다. 주소(그것이 무엇이든 말하지 않았음), 아무것도 보이지 않는 것은 놀라운 일이 아닙니다.

권장 사항: wireshark대신 을 사용하면 tcpdump직접적인 피드백을 받고 필터를 조정할 수 있습니다.

노트북과 wireshark의 트래픽을 확인하려면 Many를 실행하세요.wlan0

필터링하려면 src ... or dst ...노트북 주소(192.168.17.?)를 기준으로 필터링하세요("노트북으로 들어오고 나가는 모든 패킷 표시").

노트북에서 인터넷으로 전송된 패킷의 대상 주소는 192.168.0.1이 아니라 인터넷에서 접속하는 모든 주소의 주소이며 그 반대의 경우도 마찬가지입니다.

관련 정보