/u/197564/crop6072aa9bcdaaf.png?f=community)
Ik wil graag het verkeer tussen mijn iPhone (of ander apparaat) monitoren.
Tussen de modem en de wireless router heb ik een switch geplaatst (Netgear GS105E).
Deze staat zo geconfigureerd dat het verkeer op port 1 en 2 wordt doorgestuurd naar port 5.
Ik zie verkeer in Wireshark verschijnen.
Wat ik mij nu besef is dat ik op dat punt niet kan filteren op het interne IP-adres bv. 192.168.0.x van de iPhone. Die IP-adressen zijn daar niet bekend.
Ook zie ik geen verkeer voorbij komen als ik bv. op de iPhone een webpagina opvraag in Safari. Dat is natuurlijk ook niet goed.
Wat doe ik verkeerd. Is de opzet verkeerd? Of is het een "technisch" probleem?
Ik heb het nog niet eerder zo gedaan tussen modem en router. Wireshark op intern verkeer lukt wel goed.
Tussen de modem en de wireless router heb ik een switch geplaatst (Netgear GS105E).
Deze staat zo geconfigureerd dat het verkeer op port 1 en 2 wordt doorgestuurd naar port 5.
Ik zie verkeer in Wireshark verschijnen.
Wat ik mij nu besef is dat ik op dat punt niet kan filteren op het interne IP-adres bv. 192.168.0.x van de iPhone. Die IP-adressen zijn daar niet bekend.
Ook zie ik geen verkeer voorbij komen als ik bv. op de iPhone een webpagina opvraag in Safari. Dat is natuurlijk ook niet goed.
Wat doe ik verkeerd. Is de opzet verkeerd? Of is het een "technisch" probleem?
Ik heb het nog niet eerder zo gedaan tussen modem en router. Wireshark op intern verkeer lukt wel goed.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| Setup:
+---------+
| |
| Laptop |
+---------+ +-------------+Wireshark|
| Switch | | | |
| Port | | +---------+
| Mirror | |
| 1 2 5 | |
+-+-+---+-+ |
^ ^ ^ |
+---------+ | | +----+ +---------+ +---------+
| | | | |Wireless | | |
| Modem +------+ +-----------+Router +<---Wireless--+ iPhone |
| | | | | |
| | | | | |
+---------+ +---------+ +---------+ |
👉🏻 Blog 👈🏻
:strip_icc():strip_exif()/u/184727/ic.tweakimg.net.jpg?f=community)
/u/97359/crop64803232ade4a_cropped.png?f=community)
/u/11437/wandcontactdoos.png?f=community)
ARP-verkeer is broadcast, je ziet vooral routers die elkaar proberen te vinden omdat de entry in de ARP-tabel is verlopen.
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
/u/417613/crop5df91c60a28d2.png?f=community)
