Tcpdump на маршрутизаторе DD-WRT

StackOverflow https://stackoverflow.com/questions/2435170

  •  19-09-2019
  •  | 
  •  

Вопрос

Я пытаюсь запечатлеть пакеты с двух устройств в моей сети.

У меня установлен TCPDUMP на моем маршрутизаторе DD-WRT и правильно работаю.

Тем не менее, единственными пакетами, которые я захватываю, являются трансляционные пакеты при использовании оператора TCPDUMP, в котором указаны только эти два устройства

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

Я захватываю Intefface BR0. Это правильно?

Оба устройства подключены непосредственно к портам 1 и 2 с IP -адресами 192.168.3.105 и 192.168.3.136 соответственно.

Мне нужно установить BR0 в беспорядочном режиме?

Немного застрял. Спасибо.

Это было полезно?

Решение

Я сделал это немного из этого пару лет назад с моим DD-WRT и, глядя на мои старые заметки и сценарии, мне не пришлось ничего помещать в беспорядочный режим. Я также не указал интерфейс для TCPDUMP. Вот команда, которую я использовал, которая работала для меня:

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

Что произойдет, если вы используете:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'
Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top