tcpdump sul router DD-WRT

Question

Sto cercando di catturare i pacchetti da due dispositivi sulla mia rete.

Ho tcpdump installato sul mio router DD-WRT e funzionino correttamente.

Tuttavia, gli unici pacchetti che cattura i pacchetti vengono trasmessi quando si utilizza una dichiarazione tcpdump che indica solo quei due dispositivi

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

Sono catturare su intefface br0. E 'corretto?

Entrambi i dispositivi sono collegati direttamente alle porte 1 e 2 con gli indirizzi IP rispettivamente 192.168.3.105 e 192.168.3.136.

Devo impostare br0 in modalità promiscua?

Un po 'bloccato. Grazie.

Answer 1

Ho fatto un po 'di questo un paio di anni fa con il mio DD-WRT e guardando le mie vecchie note di installazione e script, non ho dovuto mettere qualcosa in modalità promiscua. Ho anche non specificare un'interfaccia per tcpdump. Ecco il comando che stavo usando che stava lavorando per me:

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

Che cosa succede se si utilizza:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'