Device Embutido Ethernet Sniffing

Talvez a maneira mais fácil seja usar seu netbook - só porque você não precisa filtrar o tráfego não relacionado posteriormente. Você pode usar tcpdump para despejar todo o tráfego no seu dispositivo ethernet. Depois de iniciar tcpdump você conecta seu equipamento. Depois que nada piscar, você o desconectará e poderá ver o despejo com wireshark . O dump deve conter o tráfego relacionado ARP / dhcp etc. que é originado do equipamento da lixeira.

Por exemplo, como root:

# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time

Como usuário normal no X11:

$ wireshark my.dump

Pode ser mais simples começar conectando o dispositivo diretamente ao netbook e executando o tcpdump na netbook Ethernet NIC. Você pode precisar de um cabo Ethernet cruzado para isso.

Se o netbook não tiver Ethernet NIC, a próxima coisa mais simples a fazer seria usar uma NIC USB / Ethernet no netbook para conectar-se diretamente ao dispositivo.

Se por alguma razão nenhuma das opções acima for possível, seria melhor usar o netbook para o SSH no DD-WRT e instalar o tcpdump usando instruções como estes . Eu mesmo não fiz isso no DD-WRT, mas fiz isso em AP's similares.

A conclusão é que você deseja executar tcpdump ou Wireshark ou similar em uma NIC Ethernet em alguma plataforma conectada diretamente à NIC Ethernet do dispositivo.