Usando o tcpdump para monitorar a atividade do Chromecast

0

Background: Na minha configuração inicial, todo o tráfego é roteado através de um único roteador TP-link que atualmente possui o OpenWRT instalado. Configurei o bloqueio de anúncios do DNS com uma configuração de pixelserv, para que todos os dispositivos da minha rede tenham um bloco de anúncios rudimentar automaticamente. No entanto, meu Chromecast ainda exibe anúncios do YouTube. Estou tentando encontrar o nome do host ao qual ele se conecta.

Eu quero monitorar a atividade de um dispositivo na minha rede (um Chromecast). A maneira mais lógica de fazer isso parece rodar o tcpdump no roteador. Eu não estou familiarizado o suficiente para ter sucesso.

Eu usei ifconfig para listar minhas interfaces (eu tenho wlan0 e wlan1). Eu tentei comandos assim:

tcpdump -vv -i wlan0 | grep Chromecast

esperando ver algum tráfego do dispositivo para algum site remoto.

No entanto, não sei como interpretar o resultado e se há informações úteis:

debian.lan.51469 > Chromecast.lan.8009: Flags [P.], cksum 0x0743 (correct), seq 3470496191:3470495026, ack 2613442937, win 1444, options [nop,nop,TS val 1863051 ecr 6696623], length 115
Chromecast.lan.8009 > debian.lan.51469: Flags [.], cksum 0xe938 (correct), seq 1, ack 115, win 411, options [nop,nop,TS val 6697122 ecr 1863050], length 0
Chromecast.lan.39457 > 74.125.8.26.https: Flags [.], cksum 0xee29 (correct), seq 1, ack 4294950448, win 214, length 0
74.125.8.26.https > Chromecast.lan.39457: Flags [.], cksum 0x7084 (correct), seq 5616:7020, ack 1, win 388, length 1404

Então, eu estou com estas perguntas:

  • Posso usar o tcpdump para descobrir o host ao qual o dispositivo se conecta? Como?
  • Como você pode interpretar o tráfego capturado nesse caso? Existe realmente alguma coisa útil nisso?
  • Existe alguma outra / melhor ferramenta de monitoramento?
por TacoV 06.07.2015 / 23:48

1 resposta

0

Existem algumas outras ferramentas de monitoramento listadas aqui: link

O

Wireshark geralmente é um bom lugar para começar, se você quiser ver mais detalhes, filtrar por tráfego específico etc. veja a captura de tela aqui

Para sua situação, você poderia tentar enviar a saída do tcpdump para outra máquina via SSH e visualizar os dados com o Wireshark. Dê uma olhada aqui: link

Boa sorte!

    
por 07.07.2015 / 05:45