Background: Na minha configuração inicial, todo o tráfego é roteado através de um único roteador TP-link que atualmente possui o OpenWRT instalado. Configurei o bloqueio de anúncios do DNS com uma configuração de pixelserv, para que todos os dispositivos da minha rede tenham um bloco de anúncios rudimentar automaticamente. No entanto, meu Chromecast ainda exibe anúncios do YouTube. Estou tentando encontrar o nome do host ao qual ele se conecta.
Eu quero monitorar a atividade de um dispositivo na minha rede (um Chromecast). A maneira mais lógica de fazer isso parece rodar o tcpdump no roteador. Eu não estou familiarizado o suficiente para ter sucesso.
Eu usei ifconfig para listar minhas interfaces (eu tenho wlan0 e wlan1). Eu tentei comandos assim:
tcpdump -vv -i wlan0 | grep Chromecast
esperando ver algum tráfego do dispositivo para algum site remoto.
No entanto, não sei como interpretar o resultado e se há informações úteis:
debian.lan.51469 > Chromecast.lan.8009: Flags [P.], cksum 0x0743 (correct), seq 3470496191:3470495026, ack 2613442937, win 1444, options [nop,nop,TS val 1863051 ecr 6696623], length 115
Chromecast.lan.8009 > debian.lan.51469: Flags [.], cksum 0xe938 (correct), seq 1, ack 115, win 411, options [nop,nop,TS val 6697122 ecr 1863050], length 0
Chromecast.lan.39457 > 74.125.8.26.https: Flags [.], cksum 0xee29 (correct), seq 1, ack 4294950448, win 214, length 0
74.125.8.26.https > Chromecast.lan.39457: Flags [.], cksum 0x7084 (correct), seq 5616:7020, ack 1, win 388, length 1404
Então, eu estou com estas perguntas:
- Posso usar o tcpdump para descobrir o host ao qual o dispositivo se conecta? Como?
- Como você pode interpretar o tráfego capturado nesse caso? Existe realmente alguma coisa útil nisso?
- Existe alguma outra / melhor ferramenta de monitoramento?