Eingebettetes Ethernet-Sniffing-Gerät

Question 1

Am einfachsten ist es vielleicht, wenn Sie Ihr Netbook verwenden - schon allein, weil Sie dann später keinen nicht relevanten Datenverkehr mehr herausfiltern müssen. Mit können Sie den tcpdumpgesamten Datenverkehr auf Ihrem Ethernet-Gerät dumpen. Nach dem Hochfahren tcpdumpschließen Sie Ihr Gerät an. Wenn nichts mehr blinkt, trennen Sie es wieder und können sich den Dump mit ansehen wireshark. Der Dump sollte ARP/DHCP etc. relevanten Datenverkehr enthalten, der vom geschrotteten Gerät stammt.

Zum Beispiel als Root:

# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time

Als normaler Benutzer unter X11:

$ wireshark my.dump

Answer

Am einfachsten ist es vielleicht, wenn Sie Ihr Netbook verwenden - schon allein, weil Sie dann später keinen nicht relevanten Datenverkehr mehr herausfiltern müssen. Mit können Sie den tcpdumpgesamten Datenverkehr auf Ihrem Ethernet-Gerät dumpen. Nach dem Hochfahren tcpdumpschließen Sie Ihr Gerät an. Wenn nichts mehr blinkt, trennen Sie es wieder und können sich den Dump mit ansehen wireshark. Der Dump sollte ARP/DHCP etc. relevanten Datenverkehr enthalten, der vom geschrotteten Gerät stammt.

Zum Beispiel als Root:

# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time

Als normaler Benutzer unter X11:

$ wireshark my.dump

Question 2

Es ist vielleicht einfacher, das Gerät zunächst direkt an das Netbook anzuschließen und tcpdump auf der Ethernet-Netzwerkkarte des Netbooks auszuführen. Möglicherweise benötigen Sie hierfür ein gekreuztes Ethernet-Kabel.

Wenn das Netbook über keine Ethernet-Netzwerkkarte verfügt, besteht die nächsteinfachste Lösung darin, eine USB-/Ethernet-Netzwerkkarte auf dem Netbook zu verwenden, um eine direkte Verbindung zum Gerät herzustellen.

Wenn aus irgendeinem Grund keine der oben genannten Möglichkeiten möglich ist, wäre es besser, einfach das Netbook zu verwenden, um per SSH auf den DD-WRT zuzugreifen und dort tcpdump mit Anweisungen wie diesen zu installieren:diese. Ich habe dies selbst nicht mit DD-WRT gemacht, aber mit ähnlichen APs.

Unter dem Strich möchten Sie in der Lage sein, tcpdump oder Wireshark oder ähnliches über eine Ethernet-Netzwerkkarte auf einer Plattform auszuführen, die direkt mit der Ethernet-Netzwerkkarte des Geräts verbunden ist.

Answer

Es ist vielleicht einfacher, das Gerät zunächst direkt an das Netbook anzuschließen und tcpdump auf der Ethernet-Netzwerkkarte des Netbooks auszuführen. Möglicherweise benötigen Sie hierfür ein gekreuztes Ethernet-Kabel.

Wenn das Netbook über keine Ethernet-Netzwerkkarte verfügt, besteht die nächsteinfachste Lösung darin, eine USB-/Ethernet-Netzwerkkarte auf dem Netbook zu verwenden, um eine direkte Verbindung zum Gerät herzustellen.

Wenn aus irgendeinem Grund keine der oben genannten Möglichkeiten möglich ist, wäre es besser, einfach das Netbook zu verwenden, um per SSH auf den DD-WRT zuzugreifen und dort tcpdump mit Anweisungen wie diesen zu installieren:diese. Ich habe dies selbst nicht mit DD-WRT gemacht, aber mit ähnlichen APs.

Unter dem Strich möchten Sie in der Lage sein, tcpdump oder Wireshark oder ähnliches über eine Ethernet-Netzwerkkarte auf einer Plattform auszuführen, die direkt mit der Ethernet-Netzwerkkarte des Geräts verbunden ist.

Eingebettetes Ethernet-Sniffing-Gerät

Antwort1

Antwort2

verwandte Informationen