最近、ゴミ捨て場から試作機器を掘り出したのですが、一体何なのか知りたいと思っています。「イーサネット」というラベルの付いたポートがあり、ルーターに接続すると、IP を取得しようとしているかのようにライトが点滅しますが、実際には取得されません。
私のルーターは DD-Wrt を実行しており、ルーターで使用できる Knoppix を搭載したネットブックを持っています。通信をスニッフィングして、デバイスが要求する IP とそのデバイスとの通信方法を把握するにはどうすればよいでしょうか?
答え1
おそらく最も簡単な方法は、ネットブックを使用することです。後で無関係なトラフィックをフィルタリングする必要がないからです。 を使用して、tcpdumpイーサネット デバイス上のすべてのトラフィックをダンプできます。 を起動した後、tcpdump機器を接続します。何も点滅しなくなったら、接続を切断し、 を使用してダンプを見ることができますwireshark。 ダンプには、破棄された機器から発生する ARP/DHCP などの関連トラフィックが含まれているはずです。
たとえば、root として:
# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time
X11 の通常のユーザーとして:
$ wireshark my.dump
答え2
デバイスをネットブックに直接接続し、ネットブックの Ethernet NIC で tcpdump を実行することから始める方が簡単かもしれません。このためには、クロス Ethernet ケーブルが必要になる場合があります。
ネットブックにイーサネット NIC がない場合、次に簡単な方法は、ネットブックの USB/イーサネット NIC を使用してデバイスに直接接続することです。
何らかの理由で上記のどちらも不可能な場合は、ネットブックを使用してDD-WRTにSSHで接続し、次のような手順でtcpdumpをインストールする方がよいでしょう。これら私自身は DD-WRT ではこれを実行していませんが、同様の AP では実行しました。
要するに、デバイスのイーサネット NIC に直接接続されているプラットフォーム上のイーサネット NIC に対して、tcpdump や Wireshark などを実行できるようにする必要があります。