私は最近、ゴミ箱からいくつかのプロトタイプ機器を取り出し、それが何であるかを知りたかったです。 「イーサネット」とマークされたポートがあり、ルータに接続すると、IPを取得したいかのようにライトが点滅しますが、そうではありません。
私のルーターはDD-Wrtを実行しており、ルーターで使用できるKnoppixを含むネットブックがあります。トラフィックをスニッフィングしてデバイスが望むIPと通信方法を調べるにはどうすればよいですか?
答え1
おそらく最も簡単な方法はネットブックを使用することです。後で無関係なトラフィックをフィルタリングする必要がないためです。tcpdump
イーサネットデバイスですべてのトラフィックダンプを使用できます。起動後、tcpdump
デバイスを接続します。点滅が止まったら、接続を切断してからView Dumpを使用できますwireshark
。ダンプには、廃棄されたデバイスから発生するARP / dhcp関連のトラフィックを含める必要があります。
たとえば、ルートとして:
# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time
X11の一般ユーザーとして:
$ wireshark my.dump
答え2
デバイスをネットブックに直接接続し、ネットブックイーサネットNICでtcpdumpを実行すると、起動が簡単になります。これにはクロスオーバーイーサネットケーブルが必要な場合があります。
ネットブックにイーサネットNICがない場合、次の最も簡単な方法は、ネットブックのUSB / Ethernet NICを使用してデバイスに直接接続することです。
何らかの理由で上記の方法のいずれも可能でない場合は、ネットブックを使用してSSHを介してDD-WRTに接続し、次のコマンドを使用してtcpdumpをインストールすることをお勧めします。これら。 DD-WRTではこれを直接実行しませんでしたが、同様のAPでは行いました。
最も重要なのは、デバイスのイーサネット NIC に直接接続されている一部のプラットフォームで、イーサネット NIC に対して tcpdump、Wireshark、または同様のツールを実行できるようにしたいということです。