Недавно я откопал из мусора какое-то оборудование для прототипирования и хочу выяснить, что это за чертовщина. У него есть порт с надписью «Ethernet», и когда я подключаю его к маршрутизатору, индикаторы мигают, как будто он пытается получить IP, но этого не происходит.
Мой маршрутизатор работает на DD-Wrt, и у меня есть нетбук с Knoppix, который я могу использовать на маршрутизаторе. Как мне пронюхать связь и выяснить, какой IP хочет устройство и как с ним связаться?
решение1
Возможно, самый простой способ — использовать нетбук — просто потому, что вам не придется отфильтровывать ненужный трафик позже. Вы можете использовать tcpdumpдля сброса всего трафика на вашем устройстве Ethernet. После запуска tcpdumpвы подключаете свое оборудование. После того, как ничего больше не мигает, вы отключаете его и можете просмотреть дамп с помощью wireshark. Дамп должен содержать трафик, связанный с ARP/dhcp и т. д., который исходит от выведенного из строя оборудования.
Например, как root:
# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time
Как обычный пользователь в X11:
$ wireshark my.dump
решение2
Может быть проще начать с подключения устройства непосредственно к нетбуку и запуска tcpdump на сетевой карте Ethernet нетбука. Для этого вам может понадобиться кросс-кабель Ethernet.
Если на нетбуке нет сетевой карты Ethernet, то самым простым решением будет использование сетевой карты USB/Ethernet на нетбуке для прямого подключения к устройству.
Если по какой-то причине ни один из вышеперечисленных вариантов невозможен, лучше просто использовать нетбук для подключения по SSH к DD-WRT и установить tcpdump там, следуя таким инструкциям:эти. Я сам этого не делал на DD-WRT, но делал на похожих точках доступа.
Суть в том, что вы хотите иметь возможность запускать tcpdump или Wireshark или аналогичные программы на сетевой карте Ethernet на какой-либо платформе, которая напрямую подключена к сетевой карте Ethernet устройства.