Device Embutido Ethernet Sniffing

3

Eu recentemente tirei alguns equipamentos de prototipagem do lixo e quero descobrir o que é isso. Ele tem uma porta rotulada 'Ethernet' e, quando eu a conecto a um roteador, as luzes piscam como se tentassem puxar um ip, mas isso não acontece.

Meu roteador está executando o DD-Wrt e eu tenho um netbook com o Knoppix que posso usar no roteador. Como eu poderia farejar a comunicação e descobrir qual IP o dispositivo quer e como se comunicar com ele?

    
por uMinded 03.04.2012 / 04:57

2 respostas

4

Talvez a maneira mais fácil seja usar seu netbook - só porque você não precisa filtrar o tráfego não relacionado posteriormente. Você pode usar tcpdump para despejar todo o tráfego no seu dispositivo ethernet. Depois de iniciar tcpdump você conecta seu equipamento. Depois que nada piscar, você o desconectará e poderá ver o despejo com wireshark . O dump deve conter o tráfego relacionado ARP / dhcp etc. que é originado do equipamento da lixeira.

Por exemplo, como root:

# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time

Como usuário normal no X11:

$ wireshark my.dump
    
por 03.04.2012 / 09:58
3

Pode ser mais simples começar conectando o dispositivo diretamente ao netbook e executando o tcpdump na netbook Ethernet NIC. Você pode precisar de um cabo Ethernet cruzado para isso.

Se o netbook não tiver Ethernet NIC, a próxima coisa mais simples a fazer seria usar uma NIC USB / Ethernet no netbook para conectar-se diretamente ao dispositivo.

Se por alguma razão nenhuma das opções acima for possível, seria melhor usar o netbook para o SSH no DD-WRT e instalar o tcpdump usando instruções como estes . Eu mesmo não fiz isso no DD-WRT, mas fiz isso em AP's similares.

A conclusão é que você deseja executar tcpdump ou Wireshark ou similar em uma NIC Ethernet em alguma plataforma conectada diretamente à NIC Ethernet do dispositivo.

    
por 03.04.2012 / 09:58