ルーターを使用してHTTPデータを傍受します。スニッフィング?
これは私の最初のserverfault投稿です。私はしばらくの間StackOverflowのメンバーでしたが、この質問がそこに飛んでくるのではないかと疑っています。
PS3とXBOX360をLinksysWirelessNルーターに配線しました。ゲームリーダーボードの統計を書き込んだり受信したりするときに、これらが接続するサーバーを特定する方法を見つけたいと思います。これはリーダーボードをハッキングするためのものではなく、データをスクレイピングする方法を理解するためのものです。 XBOX LiveまたはPlaystationNetworkの統計データにアクセスするためのAPIがないため、ログファイルを調べたり、接続が確立されたり切断されたりするのをリアルタイムで監視したいと思います。
10.6.3のMacとWindows7のPCの両方にアクセスできます。これらのいずれかをプロキシに変換する必要がある場合は、それを実行できます。このデータを見始めるために必要なソフトウェアを見つける必要があります。
皆さんは私を正しい方向に向けることができますか?
MACにsquid(HTTTPプロキシ)をインストールし、ロギングを有効にして、デバイスにプロキシを使用するように指示します。詳細を確認する必要がある場合は、Macにwireshark(packetsniffer)を追加でインストールし、ポート80をスニッフィングするように指示します。
気を付けてルーターやブリッジをインストールしたり、透過的な(インターセプト)プロキシを設定したりする必要はありません。
それはあなたが望むものにとって本当にトリッキーな環境です。私は環境が違うのでほとんど同じことをしています(Wii:})。ワイヤレスアクセスポイント、Wii、およびDVRがすべて接続されているフロントルームにネットワークスイッチがあり、Linuxマシンに接続するバックルームへの長いケーブルがあります。次に、Linuxマシンがルーターに接続され、パケットがオフになります。
Linuxマシンは、イーサネットブリッジとして構成されています。これにより、br0(ブリッジインターフェイス)でtcpdumpを実行するだけなので、スニッフィングが簡単になります。これは多くの問題の診断に役立ちました。これを実行する気があれば、SquidとIPTablesを使用してインターセプトプロキシを作成できる可能性があります。
あなたにとっての問題は、Macにはブリッジングを実行する機能がないということです。つまり、Windowsが唯一の希望です。 2つのネットワークポートが必要になります。そのためには、良い セットアップ方法に関するSuperUserの質問 があります。
Sysadmin1138のようにインラインボックスを設定せずにできることは、arp-cacheポイズニングを介して、ゲーム機に対して中間者攻撃を実行することです。基本的に、あなたはゲーム機をだまして自分のコンピューターがルーターであると思い込ませ、ルーターをだまして自分のコンピューターがゲーム機であると思い込ませます。したがって、ゲーム機からルーターへの、またはその逆のすべてのトラフィックは、最初にコンピューターを介して停止します。
方法はわかりませんが、MacやWindowsで設定できると思います。
私がすることは、backtrack( http://backtrack-linux.org )などのハッキング用に設計されたLinuxライブCDを入手し、それを起動し、組み込みツールを使用して実行することです。攻撃してから、wiresharkでネットワークデータを分析します。バックトラックにはdsniffとettercapの両方が付属しており、どちらも攻撃を行うことができると思います。プレーンなarpspoofコマンドを使用すると、dsniffの方が少し簡単になると思います。実行する前にIP転送を有効にすることを忘れないでください。そうしないと、トラフィックが中断されます。
編集:HTTPプロキシを使用するようにこれらのコンソールを設定することができれば、emboboのソリューションははるかに簡単かもしれませんが、PS3またはxbox 360を使用したことがないので、それができるかどうかはわかりません。
ルーターのファームウェアをopenwrtのようなものに置き換えたい場合は、おそらくtcpdumpをインストールできます。ファイアウォールルールを トラフィックをティー に設定して、コピーが別のマシンに送信されるようにすることもできます。
Linksysを実行しているので、WallWatcher(www.wallwatcher1.com)を参照してください。