Examina localmente o tráfego de rede da máquina remota

Question

Examina localmente o tráfego de rede da máquina remota

#1 resposta do (5 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

2

Eu tenho acesso root ao meu roteador dd-wrt em 192.168.0.1 e computador em 192.168.0.100.

Eu preciso que o tráfego venha através do roteador (na Internet e fora) de algum outro computador (192.168.0.101) e examine-o digamos wireshark na minha máquina 192.168.0.100. Como isso pode ser feito? Provavelmente usando o iptables no roteador.

iptables tcpdump

por Johanna James 27.04.2013 / 15:41

4 respostas

3

Você pode instalar o tcpdump no roteador DD-WRT para gravar um arquivo pcap que você pode analisar mais tarde com o WireShark . pcap é o formato de arquivo usado por tcpdump para capturar o tráfego de rede.

por 27.04.2013 / 16:40

1

o destino iptables TEE pode replicar pacotes para um dado nexthop, isso fará o que você precisa.

por 28.04.2013 / 12:55

0

Você também pode tentar iptables -d 192.168.0.101 -t LOG . Eu não tenho certeza se o iptables dd-wrt compilado com o suporte LOG, por isso pode não funcionar.

Por favor, note também que o seu roteador pobre provavelmente morrerá no log se houver muito tráfego indo para 192.168.0.101.

por 28.04.2013 / 23:49

Tags iptables tcpdump

O que acontece com os arquivos locais ao habilitar o redirecionamento? Vários computadores podem ser anexados simultaneamente a um arquivo em um compartilhamento de arquivos do Windows?

score 5 · Accepted Answer

Na máquina em que você deseja executar o wireshark:

 ssh root@ddwrt tcpdump -i eth0 -w - host 192.168.0.101 | wireshark -i -