بعد قراءة المقال ، أخذت TP-Link mr3240 v1.2 القديم الذي كان يحتوي على برنامج ثابت افتراضي. القليل من الرقص مع الدف والآن أصبح لديه جهاز شم كامل مع Openwrt على متنه ، وبطارية 8Ah ، و Wireguard ومحرك أقراص فلاش لتخزين النفايات في حالة وجود أي شيء.
لن أصف تركيب openwrt ، لأن هناك الكثير من الكتيبات.
لنبدأ بتثبيت tcpdump وإعداد WRT نفسه: قم بتسجيل الدخول إلى جهاز التوجيه عبر SSH ، الجذر الافتراضي بدون كلمة مرور ، ثم:
opkg update && opkg install tcpdump
IMG
ثم بعض الإعدادات في Switch openwrt انتقل إلى 192.168.1.1
Network -> Switch
، سنستمع إلى منفذ wan والمنفذ 4 ، بينما ستظهر واجهة eth0.3 vlan ، إذا تركت الإعدادات الافتراضية ، ثم في المنفذ 4 سنسمع رسائل البث فقط لأن المعالج لا سيعالج جميع الرسائل غير الموجهة إليه ، في حالة المقالة التي ألهمتني ، استمعنا إلى زوج واحد فقط ، إما RX أو TX ، في حالتي ، نستمع إلى كل من واجهات eth1 و eth0. 3
خلاصة القول هي توصيل أزواج Rx و Tx بأزواج Rx كل واجهة:
IMG
للقيام بذلك ، قمت بتجميع الكبل الخرقاء التالي:
كابل
الآن السؤال عن مدى ملاءمة الاستماع إلى تشغيل tcpdump فقط وتخزين كل شيء على جهاز التوجيه ليس خيارًا من الكلمة على الإطلاق ، فقط في حالات نادرة ، بالطبع ، حيث لا يكون حجم حركة المرور كبيرًا.
لذلك ، تقرر استخدام أنبوب عبر ssh plink للنوافذ ، وهو مناسب تمامًا بشكل مستقيم ومشاهدة كل شيء في wireshark.
لقد عثرت على نص برمجي بسيط على الإنترنت ، تحتاج فيه إلى تحديد الواجهة ، وما إلى ذلك:
@REM ----------------------------------------------------
@REM remotecap.cmd
@REM Example command for captruing eremote network packet
@REM using wireshark and tcpdump.
@REM First written by j2doll. September 10th 2016.
@REM https://github.com/j2doll/wireshark-remote-command-win
@REM http://j2doll.tistory.com
@REM ----------------------------------------------------
@REM install putty and wireshark on your windows pc.
@SET PLINK_PATH="C:\Program Files\PuTTY\plink.exe"
@SET WIRESHARK_PATH="C:\Program Files\Wireshark\Wireshark.exe"
@SET REMOTE_SERVER=192.168.1.1
@SET REMOTE_ACCOUNT=root
@SET REMOTE_PASSWORD=
@SET REMOTE_INTERFACE=eth0.3
@REM execute command
%PLINK_PATH% -batch -ssh -pw %REMOTE_PASSWORD% %REMOTE_ACCOUNT%@%REMOTE_SERVER% "tcpdump -s0 -U -w - -i %REMOTE_INTERFACE%" | %WIRESHARK_PATH% -i - -k
بالطبع ، سيكون من الممكن إنهاء كل هذا ، فهناك نص بيثون يجمع بين أنبوبين في أنبوب واحد وسيكون من السهل رؤيته ، لكن لأغراضي لم يكن ذلك ضروريًا على الإطلاق.
ثم نقوم بإدخال الكبل بين الأجهزة والأزواج الإضافية في wan و 4 منفذ للموجه يقوم بتشغيل نسختين من البرنامج النصي في REMOTE_INTERFACE = eth0.3 في الثانية REMOTE_INTERFACE = eth1.
كان زوج من الكابلات الصفراء مخصصًا للشم فيها ، واستخدمت زوجًا أخضر فقط كما هو موضح أعلاه ، وهو ملتوي على زوج برتقالي ، ملون للون ، ومخطط إلى مخطط ، والكابل الثاني أيضًا للزوج الأخضر.
لقد استخدمت جهاز كمبيوتر محمول وخريطة خفيفة كضحايا ، والكابلات الزرقاء والرمادية ملحومة فقط بالنسبة لهم ، وهي ملحومة مباشرة ، أي كيف يجب أن تكون ملونة لتلوين.
قليلا من الصور
ثم تم تغذية كل هذا من البطارية ، وأضاف wwan لوى واقي السلك ويمكنك الشم من المنزل ، بالطبع ، إذا كان هناك مكان لرمي wwan في المكان الذي نستمع إليه.
هذا كل شئ.
ZY إذا قمت بإنشاء جسر بين الواجهات ، فيمكنك الاستماع إلى كلا الواجهتين معًا ، أي في القرش سترى كل من RX و TX في وقت واحد))