Eu tenho um roteador Linksys / Cisco wrt610n v1 rodando dd-wrt. Eu tenho o espelhamento de porta ativado no meu switch primário e ele está espelhando os pacotes que preciso monitorar na porta 2 do meu roteador dd-wrt. Eu tenho a porta 2 no roteador em flash dd-wrt configurada como uma VLAN (vlan4) para evitar que os dados monitorados recebidos sejam injetados de volta na rede, criando assim um loop. Não tenho certeza se essa é a melhor maneira de evitar isso, mas parece funcionar, enquanto que sem a VLAN isso faria com que tudo travasse ...
Meu problema é quando eu executo o tcpdump a partir do shell dd-wrt, não consigo ver os pacotes espelhados entrando. Eu vejo apenas pacotes broadcast, arp, etc. como se o modo promíscuo estivesse desativado, o que ifconfig aparentemente diz não é.
Quando conecto a porta que estou espelhando no meu switch principal para o meu computador real, posso ver exatamente o que preciso ver e tudo funciona como deveria.
Não posso ver os pacotes espelhados de qualquer dispositivo que eu queira, pois estou usando o espelhamento de porta para essencialmente torná-los visíveis para qualquer dispositivo conectado?
Tags networking router dd-wrt sniffing