Iperf2-Erfassung empfangener Promiscous-Modus-Datenverkehr Kein Multicast

Iperf2-Erfassung empfangener Promiscous-Modus-Datenverkehr Kein Multicast

Ich möchte den gesamten Datenverkehr auf meinem Iperf-Server erfassen, auf den ich wahllos achte, auch wenn ich nicht die beabsichtigte IP bin.

Ich weiß, dass Sie dies mit Multicast-Adressen tun können, aber ich möchte diesen Weg nicht gehen: Multicasting über WLAN führt zu einem Durchsatzverlust

Ich habe das aktuelle Setup: 3 Hosts, jeder mit seiner eigenen WLAN-Netzwerkkarte im Promiscous-Modus. Ich möchte wissen, wie viele UDP-Pakete durch einfaches Promiscous-Hören empfangen werden können.

Beispiel:
Auf Host 1 läuft der iperf-Client: Auf iperf -c 192.168.4.197 -B 192.168.4.142 -b 100M -u
Host 2 läuft der iperf-Server: iperf -s -u -B 192.168.4.197
Auf Host 3 läuft auch der iperf-Server:iperf -s -u -B 0.0.0.0

Die Bindungsadressen sind die lokalen Adressen der WLAN0-Schnittstelle.

Ich verstehe, warum iperf auf Host 3 die wahllos abgehörten Pakete nicht als seine Pakete liest: Die IP im Paket ist nicht die Adresse der lokalen wlan0-Schnittstelle.

Gibt es jedoch eine Möglichkeit, diese Pakete mit iperf auf Host 3 zu empfangen? Entweder mit iptables/ebtables oder vielleicht einer Neufassung von tcpdump?

Wenn iptables die wahllos abgehörten Pakete an eine beliebige lokale IP-Adresse umleiten kann, kann ich sie mit iperf erfassen.

Ich weiß, dass ich die Pakete auf Host 3 empfangen kann – wenn ich einen TCPdump ausführe, kann ich die Pakete zwischen Host 1 und Host 2 sehen.

Ich weiß, dass Pakete nur in einem offenen (unverschlüsselten) WLAN-Netzwerk sichtbar sind. Ich habe es so eingerichtet. Dieses Netzwerk dient nur zu Testzwecken, daher spielt die Sicherheit im Moment keine Rolle.

Irgendwelche Ideen? Bitte lassen Sie es mich wissen, wenn Sie weitere Informationen benötigen.

BEARBEITEN: Bindungsadresse von Host 3 auf 0.0.0.0 geändert. Das hat mein Problem jedoch nicht gelöst.

Antwort1

Sie binden Ihren iperfHost3 an IP 192.168.4.121, sodass er nur Pakete empfängt, die an diese IP gesendet werden. Sie könnten versuchen, ihn an IP zu binden 0.0.0.0, Ihre Netzwerkschnittstelle in den Promiscuous-Modus zu schalten und dies überprüfen.

verwandte Informationen