내 컴퓨터가 무선 라우터에 연결되어 있습니다. 라우터로 들어오고 나가는 패킷을 분석할 수 있습니까? 이를 달성하기 위해 브리지 모드를 사용할 수 있습니까? 실제로 나는 NAT 패킷이 네트워크로 전송되는 것이 아니라 라우터에 들어오고 나가는 원시 패킷(라우팅 프로토콜도 포함될 수 있음)을 원합니다.
답변1
연결을 스니핑하려면 라우터가 NAT를 수행하기 전에 이더넷 측에서 이 작업을 수행해야 합니다. 무선 측에서는 NAT를 해제할 수 있는 방법이 없습니다.
이더넷 측의 트래픽을 캡처하려면 다음을 수행하십시오.
1) PC와 무선 라우터를 포트 미러링이 가능한 스위치에 연결합니다(예: 무선 라우터의 포트를 PC가 연결된 포트에 미러링).
2) USB를 통해 PC에 다른 이더넷 카드를 넣고 Linux를 라우터로 구성하거나 트래픽이 통과하는 브리지로 구성하는 것이 좋습니다.
3) IP가 2개인 네트워크 카드가 있는 스위치에 연결하고 무선 라우터용 라우터로 정의합니다(복잡한 설정).
이러한 시나리오 중 하나를 설정한 후 tcpdump, Wireshark 또는 기타 관련 스니핑 유틸리티를 사용하여 연결을 수신할 수 있습니다.
답변2
라우터에서 프레임을 캡처하려면 tcpdump
무선 또는 유선 연결을 사용하는 것이 좋습니다. 캡처할 수 있습니다. man tcpdump
이것은 tcpdump에 대해 배우기 좋은 시작입니다.