welinux.ru/Есть вопрос! — Есть роутер D-link dir615 с DD-WRT необходимо перехватить пакеты WiFi клиентов

09.01.11 04:58 XakFak

Есть вопрос! — Есть роутер D-link dir615 с DD-WRT необходимо перехватить пакеты WiFi клиентов

Есть роутер D-link dir615 с DD-WRT, раздает инет нескольким ноутам по WiFi и мне по Lan как перехватить информацию передаваемую этими пользователями?
Нашел вот это, но не смог разобраться

У меня к роутеру подключена хорошая антенна, и смотрит она в окно во двор.
Смотрим на роутер. Мигает диод вайфая? Кто-то лезит в инет со двора? Интересно!
1) iptables -I PREROUTING -t nat -p tcp -s 192.168.3.xxx --dport 80 -j DNAT --to 192.168.3.123:3128
2) запускаем на компе прокси-сервер
3) смотрим логи прокси сервера, или запускаем сниффер

На ноуте Ubuntu 10.10 x64 интернет на роутер идет по DHCP, WiFi сеть открытая(фильтруется по MAC)
Заранее всем спасибо.

Похожие +0–

Теги: tcpdump dd-wrt wi-fi

uscr 09.01.11 15:25 # +4–

В том, что вы нашли человек пропускает траффик с роутера через свой компьютер
(iptables -I PREROUTING -t nat -p tcp -s 192.168.3.xxx --dport 80 -j DNAT --to 192.168.3.123:3128), на 3128 порту которого живёт прокси сервер. Дальше всё ограничивается только вашей фантазией (или умением гуглить).

Ещё он предлагает запустить сниффер. В простейшем случае это tcpdump -i wlan0 и смотрим пакеты, которые проходят через этот интерфейс (wlan0). Можно сделать tcpdump -i wlan0|grep *vkontakte* и терпеливо ждать пароля от вконтактика в открытом виде. Если жаждете наворотов, то попробуйте wireshark.

XakFak 09.01.11 16:00 # ↑ +0–

При выполнении на роутере tcpdump -i wlan0|grep *vkontakte* получаю
sh: eval: line 1: tcpdump: not found
Получается надо пропустить траффик роутера через комп, как и выше.
Т.е. сохранив этот
iptables -I PREROUTING -t nat -p tcp -s 192.168.1.140 --dport 80 -j DNAT --to 192.168.1.100:3128
скрипт в автозагрузку роутера я буду получать на комп с адресом 192.168.1.100 на порт 3128 весь траффик клиента 192.168.1.140 ?
Если конечно я все правильно понял.
Тогда вопрос, какой прокси поставить и как заставить его делать вышесказанное?

opium_inside 09.01.11 16:14 # ↑ +0–

Хакер ты неважный, уважаемый. У тебя попросту не стоит tcpdump на роутере (что, кстати, неудивительно).

XakFak 09.01.11 16:33 # ↑ +0–

Хакер ты неважный, уважаемый.

С этим понятно.
Вариант с tcpdump'ом на роутере отбрасывается.
Помогите разобраться с этим
iptables -I PREROUTING -t nat -p tcp -s 192.168.1.140 --dport 80 -j DNAT --to 192.168.1.100:3128
скрипт запущен на роутере, дальше как я понял надо установить прокси сервер на ноут с Ubuntu и слушать порт 3128. Подскажите, как это сделать?

: derfenix 09.01.11 16:38 # ↑ +1–

-s 192.168.1.140 - ip адрес того, закем надо подглядеть. --to 192.168.1.100:3128 - адерс твоей машины с портом, на котором висит прокси.

Какой прокси - выбери сам (google://linux proxy server)
А дальше, как и сказали, хоть логи смотри, хоть сниффери.

uscr 09.01.11 16:39 # ↑ +3–

Если человек просит разжевать ему простое правило для iptables и при этом собрался перехватывать пакеты, то нужно спросить у него: "а зачем это вам пакеты перехватывать?". А то вот мы вам всё расскажем, а вы завтра мой пароль от вконтактика заснифаете... Кстати, tcpdump -i wlan0|grep *vkontakte* уже не работает.

hate 09.01.11 18:41 # ↑ +-1–

Кстати, tcpdump -i wlan0|grep *vkontakte* уже не работает.

чочо? Паша додумался прикрутить шифрование?

: uscr 09.01.11 19:04 # ↑ +2–

Нет :) Просто грепать нужно другой паттерн )

hate 09.01.11 18:40 # ↑ +-2–

Вариант с tcpdump'ом на роутере отбрасывается.

у вас какой то неправильный роутер и он дает неправильный вайфай.

1
2
3
4
5
6
7
8
9
10
11 root@mercury ~ # tcpdump --version tcpdump version 3.9.8 libpcap version 1.1.1 Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -Z user ] [ expression ] root@mercury ~ # uname -a Linux mercury 2.6.36.2-openwrt #12 Thu Dec 30 23:38:19 EET 2010 mips GNU/Linux root@mercury ~ #

вставь флешку и будет тебе место.

XakFak 09.01.11 18:43 # ↑ +0–

Какую флешку? На роутере нет usb Dir615 C2 DD-WRT v24-sp2 (12/24/10) std
(SVN revision 15962)

hate 09.01.11 18:46 # ↑ +3–

у меня тоже не было усб на роутере: http://ompldr.org/vNnJ5NQ

вот почитай: https://forum.openwrt.org/viewtopic.php?id=19948

: exelens 09.01.11 23:39 # ↑ +0–

у меня тоже не было усб на роутере: http://ompldr.org/vNnJ5NQ

ХИТРЕЦ!; %username% love BDSM!

Anrock 10.01.11 04:22 # ↑ +0–

Погоди-погоди, это не 320 ли случаем?

: hate 10.01.11 04:55 # ↑ +0–

не, это asus wl520gc, точнее теперь уже почти wl520gu ^_^
разве что в wl520gc 2мб флеша, а в wl520gu - 4мб. но дрова на усб влезли, а всё остальное - уже неважно ;]

Взято отсюда + сам додумал как вставить туда КРЕН на 5В

: wildstyle 13.01.11 20:01 # ↑ +0–

Я так тоже хочу... Но у меня Asus RT-N10
Никто не встречал usb mod для моего роутера???

Кстати, коль речь зашла о нестандартных прошивках...
Вот тут про установку Tomato USB на Asus RT-N10

XakFak 09.01.11 19:06 # +0–

Так и не разобрался с прокси сервером, поставил squid после копания настроек он у меня вообще перестал запускаться.

uscr 09.01.11 22:07 # ↑ +1–

Создай отдельный вопрос про это.

XakFak 09.01.11 22:09 # ↑ +0–

Ну эта проблема еще не решена, посоветуйте пожалуйста прокси сервер для вышеупомянутых нужд.

uscr 09.01.11 22:25 # ↑ +1–

Так для каких нужд? Что нужно делать с перехваченными пакетами?

XakFak 09.01.11 22:27 # ↑ +1–

Перехватить пароли icq vkontakte mail и тд.

%username% love BDSM!

XakFak 10.01.11 00:46 # ↑ +0–

Спасибо на добром слове, если честно мне интересно чем они загружают сеть и какие сайты посещают.

opium_inside 10.01.11 23:25 # ↑ +0–

Для того чтобы узнать чем загружается сеть, совсем не нужно п... ээ... красть пароли. Если действительно нужно именно глянуть загрузку сети по сайтам — я могу посоветовать тебе несколько более простых решений. Хотя, судя по модели роутера, он, скорее всего, стоит дома — а значит кое-кто просто хочет отснифать пароль вконтактега своей девушки =)

XakFak 10.01.11 23:31 # ↑ +-1–

Роутер купил в сентябре, т.к. в общаге универа не было инета, я оформил у местного провайдера договор, мне протянули кабель, купил роутер и раздаю инет соседям, если судить по статистике DD-WRT то там не разберешь кто куда лезет, а мне именно это и надо.

knyazeff 11.01.11 00:11 # ↑ +1–

Ничего, правда, не понятно, но
в таком случае, почему бы не сделать роутер из своего компьютера? Линукс, вайфай карточка за 400 р. с master mode, прописанные руками маки - и вся статистика по посещениям у тебя на винте. Чего еще можно желать?!

: XakFak 11.01.11 01:54 # ↑ +0–

Раньше так и было, правда у меня ноут, и я раздавал инет со встроенной карточки, но так как желающих стало больше, не только соседей но и по всей общаге, я решил купить роутер, теперь сеть покрывает большую площадь и клиентов 20+

knyazeff 09.01.11 23:45 # +5–

Вот тут больше вопрос этики - зачем нам помогать кому-то, кто собирается с моей помощью

Перехватить пароли icq vkontakte mail и тд.

?
А тем более, если человек спрашивает про iptables - ему не нужен iptables, ему нужен пароль "во вконтактик".
Выпиливать таких надо.

PS хотя прекрасно осознаю, что после такого комментария выпилят скорее всего меня ;-)

: hate 10.01.11 01:00 # ↑ +2–

тут больше здравого смысла - зачем помогать очередному кулхацкеру, который не осилил гугль? воровать пароли не хорошо!

: Anrock 10.01.11 04:26 # ↑ +0–

Вообще согласен, но мне, например, тоже любопытны основы кулхацкерства, вроде тыренья паролей из wi-fi для развития пингвиномагии и для развития бурной паранойи.
PS го вместе выпиливаться?

: cppmm 13.01.11 20:12 # +0–

А какая разница, что тут советовать? С таким подходом(пароли во вконтактике и т.п.) всё-равно ничего не выйдет. К слову, любой нормальный сервис пароли не плайнтекстом передаёт. Ну и да. Статью УК ещё никто не отменял.
Мальчик, не надо.

—

arg0 — « Есть вопрос! / скачал архиватор и не поставить(» IamCrazy — « Есть вопрос! / скачал архиватор и не поставить(» lamik — « Есть вопрос! / скачал архиватор и не поставить(» lamik — « Есть вопрос! / скачал архиватор и не поставить(» DEViANCE — « Есть вопрос! / прочел о том что вышел новый xfce 4.8 как его ставить ?» DEViANCE — « Есть вопрос! / прочел о том что вышел новый xfce 4.8 как его ставить ?» jh — « Есть вопрос! / как скомпилировать eiskaltdcpp-2.2.0?» ozalexo — « Есть вопрос! / помогите нубу!проблема с sweethome3d» Deyt — « Есть вопрос! / значки окна стали слева,как вернуть вправо?» Есть вопрос! — «скачал архиватор и не поставить(» Есть вопрос! — «прочел о том что вышел новый xfce 4.8 как его ставить ?» Есть вопрос! — «ошибка при монтировании флешки как быть?» Есть вопрос! — «обшибка при монтировании флешки» Есть вопрос! — «как скомпилировать eiskaltdcpp-2.2.0?» kma21 — « welinux / Собираем вопросы и ответы для FAQ» ( -1 ) Есть вопрос! — «значки окна стали слева,как вернуть вправо?»
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 152) Tips & tricks (35) Есть вопрос! (26) How-to`s (26) Archlinux (26) Vim (23) Мой рабочий стол. (19) KDE (18) Linux Games (17) Я рекомендую. (17) Скрипты (17)
Элита (все 3065 из 226 городов) muhas (258.3) Shtsh (171.5) ZogG (148.05) cppmm (144.9) Aesdana (132.1) h0rr0rr_drag0n (125.1) digiwhite (123.6) Minoru (99.15) dr_magnus (94) LeniH (92.85)

В сети: flameflower, mutantcornholio, doraneko, nvbn, prosvetov, lampslave

Новенькие: Brownie, xsandr.k, Al_ta_ir, mronlinead, thebeetlebum