DD-WRT路由器上的TCPDUMP

Question

我正在尝试从网络上的两个设备捕获数据包。

我在DD-WRT路由器上安装了TCPDUMP并正确工作。

但是，我捕获的唯一数据包是使用TCPDUMP语句时仅指出这两个设备的广播数据包

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

我正在捕获Intefface BR0。那是对的吗？

这两个设备分别直接插入端口1和2，分别为IP地址192.168.3.105和192.168.3.136。

我需要以混杂模式设置BR0吗？

有点卡住。谢谢。

Answer 1

几年前，我用DD-WRT做了一些事情，并查看了我的旧安装笔记和脚本，我不必将任何东西都放入混杂模式。我也没有为TCPDUMP指定接口。这是我正在使用的命令：

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

如果您使用：

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'