wirehark я хочу понюхать на местном ip

Question

У меня есть тестовая среда, настроенная дома с 2 ПК.

PC 1 IP = 192.168.1.2

PC 2 IP = 192.168.1.4

шлюз = 192.168.1.1

Я сижу на ПК 1.

Оба компьютера на интернет. Я пробовал просто такие вещи, как go google и поиск, вход в gmail, использование youtube и других вещей. тоже самое.

Я хочу обнюхать HTTP-трафик, отправляемый с 192.168.1.4, но со многими попытками i dident succed.

Я попытался применить фильтр: ip.src == ... 1,2 & & ip.dst == ... 1,4

Я также попытался использовать карту PC WLan 2 и нюхать на макинтош адрес, но не повезло.

Все, что я когда-либо получал, было каким-то странным трафиком, но не HTTP-трафиком.

Как я могу выиграть это?

Answer 1

вам необходимо выполнить какую-то атаку «Человек-в-середине», чтобы получить трафик с целевого компьютера, если вы не сидите на маршрутизаторе/коммутаторе/шлюзе. Это может быть достигнуто, когда мой ARP подделывает жертву, а затем перенаправляет трафик жертвы через вашу собственную машину и обратно на маршрутизатор. Ettercap - это инструмент, который вы, вероятно, ищете: Ettercap Website. Это может быть запущен на Windows, и Linux, но если ваш на Linux попробовать:

# Ettercap -Tq -M ARP/PC2 ///GATEWAY //

Теперь вы должны быть в состоянии видеть PC2 трафик в Wireshark. Это также будет HTTP, как вам известно, HTTPS потребует расшифровки сеанса.

Надеюсь, это поможет.

Answer 2

Если вас интересует HTTP-перехват трафика (и модификация), используйте такие инструменты, как https://www.owasp.org/index.php/ZAP или мой любимый http://portswigger.net/burp/. Burp имеет бесплатное и профессиональное издание, и похоже, что бесплатной версии может быть достаточно для ваших целей.