tcpdump en el router dd-wrt

Question

Estoy tratando de capturar los paquetes de dos dispositivos en mi red.

He tcpdump instalado en mi router DD-WRT y funcionando correctamente.

Sin embargo, los únicos paquetes que se transmiten paquetes de captura cuando se utiliza una declaración tcpdump que indica únicamente los dos dispositivos

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

Estoy en la captura de br0 intefface. ¿Es eso correcto?

Ambos dispositivos están conectados directamente a los puertos 1 y 2 con direcciones IP 192.168.3.105 y 192.168.3.136 respectivamente.

¿Es necesario establecer br0 en modo promiscuo?

Un poco atascado. Gracias.

Answer 1

Yo tenía un poco de esto hace un par de años con mi DD-WRT y mirando a mis viejas notas de instalación y secuencias de comandos, no tiene que poner nada en modo promiscuo. Además, no me especificar una interfaz de tcpdump. Este es el comando que estaba usando que estaba trabajando para mí:

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

¿Qué ocurre si se utiliza:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'