DD-WRTルーターのtcpdump

Question

ネットワーク上の2つのデバイスからパケットをキャプチャしようとしています。

DD-WRTルーターにTCPDUMPをインストールし、正しく動作しています。

ただし、私がキャプチャする唯一のパケットは、これらの2つのデバイスのみを記載するTCPDUMPステートメントを使用する場合のブロードキャストパケットのみです。

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

Intefface BR0でキャプチャしています。あれは正しいですか？

両方のデバイスは、それぞれ192.168.3.105と192.168.3.136を使用して、ポート1と2に直接接続されています。

BR0を無差別モードに設定する必要がありますか？

少し立ち往生しています。ありがとう。

Answer 1

数年前にDD-WRTを使ってこれを少しやりましたが、古いインストールメモやスクリプトを見て、何も乱交モードにする必要はありませんでした。 TCPDUMPのインターフェイスも指定しませんでした。これが私のために働いていた私が使用していたコマンドです：

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

使用するとどうなりますか：

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'