이더넷 스니핑 내장 장치

이더넷 스니핑 내장 장치

최근에 쓰레기통에서 프로토타입 장비 몇 개를 꺼냈는데 그게 도대체 무엇인지 알고 싶습니다. '이더넷'이라고 표시된 포트가 있고 이를 라우터에 연결하면 IP를 가져오려는 것처럼 표시등이 깜박이지만 그렇지 않습니다.

내 라우터는 DD-Wrt를 실행하고 있으며 라우터에서 사용할 수 있는 Knoppix가 포함된 넷북이 있습니다. 통신을 스니핑하고 장치가 원하는 IP와 통신 방법을 어떻게 알아낼 수 있습니까?

답변1

아마도 가장 쉬운 방법은 넷북을 사용하는 것입니다. 나중에 관련 없는 트래픽을 필터링할 필요가 없기 때문입니다. tcpdump이더넷 장치의 모든 트래픽을 덤프하는 데 사용할 수 있습니다 . 시작한 후 tcpdump장비를 연결합니다. 더 이상 아무 것도 깜박이지 않으면 연결을 끊고 wireshark. 덤프에는 폐기된 장비에서 발생하는 ARP/dhcp 등 관련 트래픽이 포함되어야 합니다.

예를 들어 루트로서:

# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time

X11의 일반 사용자로서:

$ wireshark my.dump

답변2

장치를 넷북에 직접 연결하고 넷북 이더넷 NIC에서 tcpdump를 실행하면 시작하는 것이 더 간단할 수 있습니다. 이를 위해서는 교차 이더넷 케이블이 필요할 수 있습니다.

넷북에 이더넷 NIC가 없는 경우 다음으로 가장 간단한 방법은 넷북의 USB/이더넷 NIC를 사용하여 장치에 직접 연결하는 것입니다.

어떤 이유로 위의 두 가지 모두 가능하지 않은 경우 넷북을 사용하여 DD-WRT에 SSH로 연결하고 다음과 같은 지침을 사용하여 거기에 tcpdump를 설치하는 것이 좋습니다.이것들. 나는 DD-WRT에서는 이 작업을 직접 수행하지 않았지만 유사한 AP에서는 수행했습니다.

결론은 장치의 이더넷 NIC에 직접 연결된 일부 플랫폼의 이더넷 NIC에 대해 tcpdump 또는 Wireshark 또는 이와 유사한 기능을 실행할 수 있기를 원한다는 것입니다.

관련 정보