TCPDump auf dem DD-WRT-Router

Question

Ich versuche, Pakete von zwei Geräten in meinem Netzwerk zu erfassen.

Ich habe TCPDump auf meinem DD-WRT-Router installiert und ordnungsgemäß funktioniert.

Die einzigen Pakete, die ich erfasse, sind jedoch Broadcast -Pakete, wenn eine TCPDump -Anweisung verwendet wird, in der nur diese beiden Geräte angegeben sind

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

Ich fange auf Infface BR0 ein. Ist das korrekt?

Beide Geräte sind direkt an die Ports 1 und 2 mit IP -Adressen 192.168.3.105 bzw. 192.168.3.136 eingesteckt.

Muss ich BR0 im promiskuitiven Modus einstellen?

Ein wenig festgefahren. Vielen Dank.

Answer 1

Ich habe vor ein paar Jahren mit meinem DD-WRT ein bisschen davon gemacht und meine alten Installationsnotizen und -Skripte angesehen, musste ich nichts in den promiskuitiven Modus setzen. Ich habe auch keine Schnittstelle für TCPDump angegeben. Hier ist der Befehl, den ich benutzte, der für mich arbeitete:

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

Was passiert, wenn Sie verwenden:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'