Можно ли объединить трафик LAN и Wi-Fi с одного маршрутизатора?

На чтение 3 мин Опубликовано 05.10.2024

Вопрос или проблема

Я не очень увлекаюсь пентестированием Wi-Fi, и мой вопрос может показаться глупым, так что, пожалуйста, ответьте простыми словами.

Могу ли я объединить трафик Wi-Fi и LAN на своем роутере так, чтобы захватывать пакеты с моего телефона/ноутбука, используя Wireshark на моем ПК, который подключен через Ethernet? Модель моего роутера – TPLink Archer A64.

С управляемыми Ethernet-коммутаторами можно настроить зеркалирование портов, чтобы отправлять весь трафик с одного или нескольких портов на другой порт для мониторинга с помощью Wireshark.

Просматривая руководство пользователя Archer C64, я не видел упоминания о поддержке зеркалирования портов в управленческих опциях. То есть, не думаю, что роутер Archer A64 с прошивкой TPLink поддерживает захват всего Wi-Fi трафика и зеркалирование на Ethernet-порт для захвата пакетов на подключенном ПК.

В процессе поиска я нашел некоторые предложения, что OpenWRT может позволить включить зеркалирование портов на роутерах, но пока не нашел ничего определенного для TPLink Archer A64.

Ответ или решение

Да, вы можете объединить трафик LAN и Wi-Fi с одного маршрутизатора, но для этого нужны специфические настройки и оборудование.

Ваш маршрутизатор TP-Link Archer A64, как показывает документация, не поддерживает функцию "порта мониторинга" (port mirroring) из коробки. Это функция, которая обычно доступна на управляемых Ethernet-коммутаторах и позволяет перенаправлять трафик с одного или нескольких портов на другой порт для анализа с помощью Wireshark или другого программного обеспечения.

Так как ваш маршрутизатор не предоставляет такую функцию, у вас есть несколько альтернативных вариантов:

Использование прошивки OpenWRT: Вам стоит рассмотреть возможность установки альтернативной прошивки, такой как OpenWRT, на ваш маршрутизатор. OpenWRT предоставляет гораздо более гибкие возможности настройки, включая возможность портового мониторинга. Однако, имейте в виду, что установка кастомной прошивки может привести к аннулированию гарантии и потенциальному повреждению устройства, если не будет выполнена правильно.
Использование другого оборудования: Если вы не хотите устанавливать OpenWRT, можно использовать дополнительные средства для захвата трафика. Например, вы можете установить Wireshark на ваше мобильное устройство (если это возможно) и захватывать трафик напрямую там. Также вы можете рассмотреть возможность использования USB Wi-Fi адаптера на вашем ПК с подходящими драйверами, позволяющими вам захватывать трафик в режиме монитора.
Сетевой анализатор: Можно использовать специализированные сетевые анализаторы или устройства, которые могут захватывать трафик как с LAN, так и с Wi-Fi и предоставлять доступ к анализу.

В заключение, хотя ваш маршрутизатор TP-Link Archer A64 не поддерживает портовое мониторинг на уровне прошивки, существуют альтернативные методы и дополнительные решения, которые могут помочь вам в захвате трафика с устройства через Wi-Fi для анализа.