我最近從垃圾中挖出了一些原型設備,我想弄清楚它到底是什麼。它有一個標有“以太網”的端口,當我將其插入路由器時,燈會閃爍,就像它試圖獲取 IP 一樣,但它沒有。
我的路由器正在運行 DD-Wrt,並且我有一台帶有 Knoppix 的上網本,可以在路由器上使用。我怎麼能嗅探通訊並找出設備想要的 IP 以及如何與其通訊?
答案1
也許最簡單的方法是使用上網本 - 只是因為您不必稍後過濾掉不相關的流量。您可以使用tcpdump轉儲乙太網路設備上的所有流量。啟動後tcpdump連接您的裝置。不再閃爍後,您可以斷開連接,然後可以使用 查看轉儲wireshark。轉儲應包含源自廢棄設備的 ARP/dhcp 等相關流量。
例如作為 root:
# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time
作為X11下的普通用戶:
$ wireshark my.dump
答案2
透過將裝置直接連接到上網本並在上網本乙太網路 NIC 上執行 tcpdump 來開始可能會更簡單。為此,您可能需要一條交叉乙太網路電纜。
如果上網本沒有乙太網路 NIC,那麼下一個最簡單的方法是使用上網本上的 USB/乙太網路 NIC 直接連接到裝置。
如果因為某些原因上述兩種方法都不可行,最好使用上網本透過 SSH 連接到 DD-WRT 並使用以下指令安裝 tcpdump這些。我自己沒有在 DD-WRT 上這樣做過,但在類似的 AP 上這樣做過。
最重要的是,您希望能夠在直接連接到裝置乙太網路 NIC 的某些平台上針對乙太網路 NIC 執行 tcpdump 或 Wireshark 或類似工具。