tcpdump sur le routeur DD-WRT

Question

Je suis en train de capturer des paquets de deux appareils sur mon réseau.

J'ai tcpdump installé sur mon routeur DD-WRT et fonctionne correctement.

Cependant, les seuls paquets que je capture sont les paquets de diffusion lorsque vous utilisez une instruction tcpdump qui indique que les deux appareils

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

Je capture sur intefface br0. Est-ce exact?

Les deux appareils sont branchés directement aux ports 1 et 2 avec des adresses IP 192.168.3.105 et 192.168.3.136 respectivement.

Dois-je mettre br0 en mode promiscuous?

Un peu coincé. Merci.

Answer 1

J'ai fait un peu de ce couple il y a des années avec mon DD-WRT et en regardant mes anciennes notes d'installation et les scripts, je ne devais pas mettre quoi que ce soit en mode promiscuous. Je n'ont pas dit une interface pour tcpdump. Voici la commande que j'utilisais qui travaillait pour moi:

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

Qu'est-ce qui se passe si vous utilisez:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'