Ich habe vor kurzem ein paar Prototyp-Geräte aus dem Müll gekramt und möchte herausfinden, was zum Teufel das ist. Es hat einen Port mit der Bezeichnung „Ethernet“ und wenn ich es an einen Router anschließe, blinken die Lichter, als würde es versuchen, eine IP abzurufen, was aber nicht passiert.
Auf meinem Router läuft DD-Wrt und ich habe ein Netbook mit Knoppix, das ich auf dem Router verwenden kann. Wie kann ich die Kommunikation abhören und herausfinden, welche IP das Gerät benötigt und wie ich mit ihm kommunizieren kann?
Antwort1
Am einfachsten ist es vielleicht, wenn Sie Ihr Netbook verwenden - schon allein, weil Sie dann später keinen nicht relevanten Datenverkehr mehr herausfiltern müssen. Mit können Sie den tcpdump
gesamten Datenverkehr auf Ihrem Ethernet-Gerät dumpen. Nach dem Hochfahren tcpdump
schließen Sie Ihr Gerät an. Wenn nichts mehr blinkt, trennen Sie es wieder und können sich den Dump mit ansehen wireshark
. Der Dump sollte ARP/DHCP etc. relevanten Datenverkehr enthalten, der vom geschrotteten Gerät stammt.
Zum Beispiel als Root:
# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time
Als normaler Benutzer unter X11:
$ wireshark my.dump
Antwort2
Es ist vielleicht einfacher, das Gerät zunächst direkt an das Netbook anzuschließen und tcpdump auf der Ethernet-Netzwerkkarte des Netbooks auszuführen. Möglicherweise benötigen Sie hierfür ein gekreuztes Ethernet-Kabel.
Wenn das Netbook über keine Ethernet-Netzwerkkarte verfügt, besteht die nächsteinfachste Lösung darin, eine USB-/Ethernet-Netzwerkkarte auf dem Netbook zu verwenden, um eine direkte Verbindung zum Gerät herzustellen.
Wenn aus irgendeinem Grund keine der oben genannten Möglichkeiten möglich ist, wäre es besser, einfach das Netbook zu verwenden, um per SSH auf den DD-WRT zuzugreifen und dort tcpdump mit Anweisungen wie diesen zu installieren:diese. Ich habe dies selbst nicht mit DD-WRT gemacht, aber mit ähnlichen APs.
Unter dem Strich möchten Sie in der Lage sein, tcpdump oder Wireshark oder ähnliches über eine Ethernet-Netzwerkkarte auf einer Plattform auszuführen, die direkt mit der Ethernet-Netzwerkkarte des Geräts verbunden ist.