Как отснифать зонд в модеме?

Как это можно выявить на практике?

поставить устройство между самим модемом и провайдером, очевидно же

А если серьезно - используй модем в режиме «моста» и никто не будет в твой траффик срать

Есть два ADSL-роутера с Ethernet портами.

ADSL

Так надо?

Я вот думаю, можно ли подсоединить второй роутер к первому так, чтобы первый ничего не заподозрил и считал, что имеет дело напрямую с провайдером? Всё дело в том, что даже в бридже у него каким-то образом получается лезть на свой сервер.

Да, так надо. Ну этот роутер (Zyxel Keenetic) умеет и в Вай-Фай, но смысл-то проверить на зонды, а не коннекшен выбирать.

Всё дело в том, что даже в бридже у него каким-то образом получается лезть на свой сервер.

Что за девайс? Сдаётся мне это паранойя. Почему не использовать нормальный девайс, который не страдает такой фигней?

Zyxel Keentic DSL

Если девайс дареный провом, все может быть. От «улучшенной прошивки» со вторым мастер-паролем, до «паранойи, потому что следят».

Если девайс умеет брать интернет не только с DSL-порта, то можно его подрубить к другому, а уже тот - к провайдеру. И на втором девайсе - снифать

Если девайс дареный провом, все может быть.

Я такие принципиально не беру, лист с настройками взять никто не отменял. У нормальных провайдеров этого достаточно.

Я говорю про проводных(Ethernet/ADSL/оптика - не важно), конечно. С беспроводными(та же Yota) всё немного по-другому.

А как я буду снифать прямо с роутера? Без второй машины и сетевой карты не обойтись, я так понимаю?

А как я буду снифать прямо с роутера?

tcpdump взлетает с полпинка на девайсах с OpenWRT

Я вот думаю, можно ли подсоединить второй роутер к первому так, чтобы первый ничего не заподозрил и считал, что имеет дело напрямую с провайдером?

Нет, т.к. ADSL. Хотите странного - купите DSLAM, будет модему «провайдер».

Но проще зашить варь без зонда.

Тааак, другого устройства под OpenWRT у меня нет, но на этот Zyxel Keenetic я могу поставить tcpdump. Фактически, там стоит линуксовая ZynOS вроде бы. Это сможет мне помочь или прошивка будет работать в обход дампа?

Это сможет мне помочь или прошивка будет работать в обход дампа?

Давай включим режим параноика. У тебя есть 2 устройства. Одно «доверенное»(по крайней мере не будет «покрывать» другое, а будет честно казать сетевую активность), одно нет. Прошивка на «недоверенном» устройстве тебе не подконтрольна -> оно может выдавать что угодно, вплоть до розовых единорогов.

Вывод: смотреть надо с другого устройства, выхлопу которого ты доверяешь

Есть правда еще режим Ъ-параноика - когда ты не доверяешь обоим устройствам. Но тут я уже затрудняюсь, что нужно делать(страдать?).

ну если так хочется, то можно попробовать воткнуть кинетик(это ж он «стучит»?) в lan-свич первого роутера, туда же воткнуть и писюк какой-нибудь
ну а потом arp-спуффинг. ettercap умеет таргетированно атаковать, т.е. не всю подсеть, а только один хост из нее. Ну и смотреть траффик

ну если так хочется, то можно попробовать воткнуть кинетик(это ж он «стучит»?) в lan-свич первого роутера

ADSL-портом? :)

доброе начинание

напиши им письменный запрос с волнующими вопросами или позвони в поддержку для начала

нет, тоже lan-портом

И что вы там ожидаете увидеть, если запросы идут в WAN? А главное - нафига для этого второй модем, если можно снифать и с компа с тем же успехом? :)

выкинь проприетарный быдлодевайс и используй в качестве роутера нормальную пекарню с линуксом. у современого железа всё нормально с энергосбережением

а, ну да
просто подумал, что сделать его бриджом, например, то интернет для самого мопеда заведется через lan, ну и там будут видны пакеты
с обычными роутерами такое прокатывало(свич ж получается)

Здравствуйте, уважаемая Zyxel. Не могли бы вы прислать карту зондов, установленных в ваших устройствах?