Recentemente, retirei alguns equipamentos de prototipagem do lixo e quero descobrir o que diabos é. Ele tem uma porta chamada 'Ethernet' e quando eu o conecto em um roteador as luzes piscam como se ele estivesse tentando extrair um ip, mas isso não acontece.
Meu roteador está executando o DD-Wrt e tenho um netbook com Knoppix que posso usar no roteador. Como eu poderia farejar a comunicação e descobrir qual IP o dispositivo deseja e como se comunicar com ele?
Responder1
Talvez a maneira mais fácil seja usar seu netbook - apenas porque você não precisa filtrar o tráfego não relacionado posteriormente. Você pode usar tcpdumppara despejar todo o tráfego no seu dispositivo Ethernet. Depois de inicializar tcpdumpvocê conecta seu equipamento. Depois que nada mais piscar, você o desconecta e pode ver o dump com wireshark. O dump deve conter tráfego relacionado a ARP/dhcp etc. originado do equipamento descartado.
Por exemplo como root:
# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time
Como usuário normal no X11:
$ wireshark my.dump
Responder2
Pode ser mais simples começar conectando o dispositivo diretamente ao netbook e executando o tcpdump na NIC Ethernet do netbook. Você pode precisar de um cabo Ethernet cruzado para isso.
Se o netbook não tiver NIC Ethernet, a próxima coisa mais simples a fazer seria usar uma NIC USB/Ethernet no netbook para conectar-se diretamente ao dispositivo.
Se por algum motivo nenhuma das opções acima for possível, seria melhor apenas usar o netbook para SSH no DD-WRT e instalar o tcpdump lá usando instruções comoesses. Eu não fiz isso no DD-WRT, mas fiz em APs semelhantes.
O resultado final é que você deseja executar tcpdump ou Wireshark ou similar em uma NIC Ethernet em alguma plataforma que esteja conectada diretamente à NIC Ethernet do dispositivo.