Identifizierung einzelner Geräte anhand des Gesamtverkehrs des Routers

313
Georg Heiler

Ist es möglich und wenn ja, wie kann man einzelne Geräte (Laptop vs. Handy vs. TV) beim Abhören des Gesamtverkehrs eines WLAN-Routers erkennen?

Annahme: Alle Geräte von Interesse sind mit demselben (Heim-) Router verbunden, dh das Setup könnte wie folgt aussehen

me(outside)--ipv4_NAT----router(a,b,c)

wo mewäre in der Lage, den gesamten Datenverkehr aller Geräte zu überwachen (da jedoch keine Verbindung zu Verwaltungs-Ports des Routers besteht, ist nur der Nutzungsdatenverkehr verfügbar).

bearbeiten

verbessertes Diagramm

0
Ich gehe davon aus (a, b, c) bezieht sich auf 3 Geräte und alle von ihnen NAT in die gleiche IP? Können Sie stattdessen zwischen NAT und Router schnüffeln? some user vor 6 Jahren 1
Dieses Diagramm verwirrt mich. Befindet sich das IPv4-NAT in einer separaten Box vom Wi-Fi-Router? Ist "ich" auf der öffentlichen Seite des NAT oder auf der privaten Seite? Ich habe das Gefühl, was Sie wirklich fragen, hat alles mit NAT zu tun und nichts mit Wi-Fi. Ich glaube, Sie fragen wirklich: "Wenn sich hinter einem v4-NAT mehrere Geräte befinden und ich nur auf der öffentlichen Seite nachspüren kann, kann ich dann die Geräte hinter dem NAT identifizieren?" Und die Antwort lautet "manchmal ja". Es gibt viel Forschung auf dem Gebiet der NAT-Erkennung. Spiff vor 6 Jahren 0

1 Antwort auf die Frage

1
miravalls

Es hängt davon ab. Ich bin nicht sicher, ob ich Ihr Diagramm richtig verstanden habe. Da Sie WLAN erwähnen, bin ich nicht sicher, ob diese Geräte direkt über Kabel mit dem Router verbunden sind und Sie über WLAN mit dem Router verbunden sind oder dass die "WLAN" -Daten eine völlig andere Tatsache sind.

Ich kann mir zwei Szenarien vorstellen:

  1. Sie befinden sich in demselben Subnetz wie diese Geräte und hinter demselben NAT:

Wenn Sie die jedem Host zugewiesene IP-Adresse kennen, überprüfen Sie einfach den IP-Header. Wenn die IPs dynamisch über DHCP zugewiesen werden, befindet sich auf der Konfigurationsseite Ihres Routers normalerweise eine Seite, auf der eine Tabelle (oder eine Grafik oder Animation) angezeigt wird, die Hostnamen in zugewiesene IPs übersetzt. Da Sie andeuten, dass Sie sich in einem Heimnetzwerk befinden, können Sie alternativ allen Geräten statische IPs zuweisen.

Andernfalls könnten Sie versuchen, die MAC-Adressen zu suchen, ihre OUI zu extrahieren und die Hosts anhand des Hardwareherstellers der NIC zu identifizieren. Vielleicht können Sie ein Tool wie nutzen diese .

  1. Diese Geräte befinden sich unter NAT hinter dem Router und Sie befinden sich auf der anderen Seite

Wenn Sie dies nicht durch Analyse des Datenverkehrs (Paketlängen, Nutzdaten, Transportprotokoll, verwendete Protokolle, ...) ableiten können, kann ich mir keine einfache Möglichkeit vorstellen, sie zu identifizieren. Darum geht es bei NAT.

der Fall, über den ich nachdenke, ist 2 Georg Heiler vor 6 Jahren 0
Dann, wie @Spiff sagte, können Sie sie je nach Art des beobachteten Verkehrs identifizieren. Für einfaches HTTP können Sie beispielsweise die Geräte anhand des Benutzeragenten des Browsers identifizieren. Die meisten Geräte verwenden jedoch jetzt verschlüsselten Datenverkehr. Daher müssen Sie sie anhand der Datenverkehrsmuster identifizieren. miravalls vor 6 Jahren 0
Kennen Sie einige Werkzeuge oder Literatur, die diese Art von Analyse durchführen? Georg Heiler vor 6 Jahren 0

Verwandte Probleme