交換ネットワークでのインターネットトラフィックの監視

交換ネットワークでのインターネットトラフィックの監視

ホームネットワークにIP電話があり、ホームネットワークの外部からその電話にSIP電話をかけようとしています。ポート転送を設定しましたが、電話機はSIP 404メッセージで応答します。私が見たすべての文書は、Wiresharkを介してこの接続の着信トラフィックを確認するように指示します。どうすればいいですか?

マイコンピュータと電話機がルータに直接接続されています。現在の設定でコンピュータのトラフィックを監視する方法はありますか? 「交換されたネットワーク」が正しい用語であるかどうかはわかりませんが、スイッチの代わりにハブを使用していた以前のネットワークでは、すべてのパケットがすべてのデバイスにブロードキャストされており、意図しないトラフィックを受信するのが簡単だったことを覚えています。あなた。

Exchangeが提供するプライバシーに感謝します。しかし、ネットワークをデバッグして制御する必要がある場合はどうすればよいですか?両方のネットワークカードにトラフィックをブロードキャストするには、コンピュータと電話をハブに接続してからルーターに接続する必要がありますか?現在ハブがないので、まだ試してみませんでした。

この場合、他のデバイスのパケットをキャプチャする別の方法は何ですか?

答え1

単にIPテレフォニーの問題を解決するためにハードウェア設定を変更することは、必要なまたは必要なさまざまなネットワーク設定を診断するために意味がないかもしれません。

自分のネットワークでARPスプーフィング攻撃を実行することをお勧めします。

とても簡単です。 ARP スプーフィング攻撃は、IP 電話機があなたのコンピュータを実際にルーターに間違えるようにします。 IP 電話は、ルータの MAC アドレスの代わりにコンピュータの MAC アドレスを使用して、すべてのパケットのアドレスを指定します。ルーターはこれらのすべてのパケットをユーザーが見ることができるコンピューターに転送し、正しいアドレスを再割り当てしてからルーターに転送します。

このタイプの攻撃には使いやすいツールがいくつかあります。 Linuxを実行していない場合は、Kali Linux USBスティックからコンピュータを起動します。同様の浸透ツールが搭載されています。

答え2

交換ネットワークでのインターネットトラフィックの監視

今日、ほとんどのローカルネットワークはスイッチベースです。ハブとは異なり、スイッチはポートからパケットを受信すると、受信コンピュータが接続されている1つのポートにのみパケットを再送信します。スイッチは、MACアドレステーブルと各アドレスに関連付けられているポートテーブル(コンテンツアドレス指定可能メモリテーブル)を維持します。パケットが受信されると、スイッチはテーブルで受信者のMACアドレスを確認し、パケットをルーティングする一致するポートを選択します。 LanDetectiveを使用したインターネット監視は、この機能によって制限される可能性があります。スイッチは他のパケットがネットワークセグメントに入るのをブロックするため、アダプタはユーザーに明示的に送信されたパケットのみを許可します。スイッチは、トラフィック監視の機会を減らすために生成されるのではなく、ネットワーク負荷を最小化し、帯域幅を最大化するために生成されます。また、一般的な機能に加えて、トラフィック分析システムとインターネット監視ソリューションの操作を簡素化する特別な機能を備えた特別なマネージドスイッチも市場に広がっています。この機能を使用すると、管理対象スイッチを通過するすべてのパケットを特定のスイッチポートにコピーするように設定できます。メーカーごとに、この機能にポートミラーリング、スイッチポートアナライザ(SPAN)、ローミング分析ポート(RAP)などの他の名前を使用します。管理対象スイッチの所有者である場合は、デバイスの仕様を参照して、この機能がサポートされているかどうか、および有効にする方法を学びます。ポートミラーリングを有効にした後にインターネット監視を開始するには、指定されたスイッチポートに接続し、LanDetectiveで無差別キャプチャモードを使用するだけです。

Linksysルータがある場合は、次の方法を使用してPort Mirroring他のスイッチインターフェイスからトラフィックを取得できます。Linksysルータポートミラーリング

  • トラフィックを捉える汚い方法

スイッチを管理するのが難しい場合やアクセスできない場合は、IP Phoneノートブック/デスクトップに直接接続し、Wireless Interfaceノートブックを使用してワイヤレスルーターに接続できます。また、ノートブックIPを通過するようにラップトップでルーティングを設定する必要があります。テレフォニートラフィックをラップトップで実行し、wiresharkパケットをキャプチャできます。

関連情報