イーサネットスニッフィング内蔵デバイス

イーサネットスニッフィング内蔵デバイス

私は最近、ゴミ箱からいくつかのプロトタイプ機器を取り出し、それが何であるかを知りたかったです。 「イーサネット」とマークされたポートがあり、ルータに接続すると、IPを取得したいかのようにライトが点滅しますが、そうではありません。

私のルーターはDD-Wrtを実行しており、ルーターで使用できるKnoppixを含むネットブックがあります。トラフィックをスニッフィングしてデバイスが望むIPと通信方法を調べるにはどうすればよいですか?

答え1

おそらく最も簡単な方法はネットブックを使用することです。後で無関係なトラフィックをフィルタリングする必要がないためです。tcpdumpイーサネットデバイスですべてのトラフィックダンプを使用できます。起動後、tcpdumpデバイスを接続します。点滅が止まったら、接続を切断してからView Dumpを使用できますwireshark。ダンプには、廃棄されたデバイスから発生するARP / dhcp関連のトラフィックを含める必要があります。

たとえば、ルートとして:

# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time

X11の一般ユーザーとして:

$ wireshark my.dump

答え2

デバイスをネットブックに直接接続し、ネットブックイーサネットNICでtcpdumpを実行すると、起動が簡単になります。これにはクロスオーバーイーサネットケーブルが必要な場合があります。

ネットブックにイーサネットNICがない場合、次の最も簡単な方法は、ネットブックのUSB / Ethernet NICを使用してデバイスに直接接続することです。

何らかの理由で上記の方法のいずれも可能でない場合は、ネットブックを使用してSSHを介してDD-WRTに接続し、次のコマンドを使用してtcpdumpをインストールすることをお勧めします。これら。 DD-WRTではこれを直接実行しませんでしたが、同様のAPでは行いました。

最も重要なのは、デバイスのイーサネット NIC に直接接続されている一部のプラットフォームで、イーサネット NIC に対して tcpdump、Wireshark、または同様のツールを実行できるようにしたいということです。

関連情報