TCPDump على جهاز التوجيه DD-WRT
https://stackoverflow.com/questions/2435170
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول التقاط حزم من جهازين على شبكتي.
لدي TCPDump مثبتة على جهاز توجيه DD-WRT الخاص بي وتعمل بشكل صحيح.
ومع ذلك، فإن الحزم الوحيدة التي يمكنني التقاطها هي حزم البث عند استخدام عبارة TCPDump التي تنص على هذين الجهازين فقط
./tcpdump -w /tmp/capture.pcap dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136
أنا أستسل إلى Intefface BR0. هل هذا صحيح؟
يتم توصيل كلا الجهازين مباشرة إلى المنافذ 1 و 2 مع عناوين IP 192.168.3.105 و 192.168.3.136 على التوالي.
هل أحتاج إلى تعيين BR0 في الوضع المميز؟
عالق قليلا. شكرا.
المحلول
لقد فعلت بعضا من هذا منذ بضع سنوات مع DD-WRT الخاص بي وانظر إلى ملاحظاتك القديمة للتثبيت والبرامج النصية، لم يكن علي أن أضع أي شيء في الوضع غير المشين. أنا أيضا لم أحدد واجهة ل TCPDump. هنا هو الأمر الذي كنت أستخدمه كان يعمل بالنسبة لي:
/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1
ماذا يحدث إذا كنت تستخدم:
./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'
لا تنتمي إلى StackOverflow
