2 votes

lastoneisbearfood avatar

Examiner localement le trafic réseau d'une machine distante

Demandé el 27 de Avril, 2013
Quand la question a-t-elle été
1640 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un accès root à mon routeur dd-wrt à 192.168.0.1 et à mon ordinateur à 192.168.0.100.

J'ai besoin de récupérer le trafic qui passe par le routeur (en entrée et en sortie d'Internet) à partir d'un autre ordinateur (192.168.0.101) et de l'examiner avec, disons, Wireshark sur mon ordinateur 192.168.0.100. Comment cela peut-il être fait ? Probablement en utilisant iptables sur le routeur.

Demandé el 27 de Avril, 2013 par lastoneisbearfood

Réponses

Trop de publicités?

5voto

Zabuzzman avatar
Zabuzzman Points 723

Depuis la machine où vous voulez exécuter wireshark :

 ssh root@ddwrt tcpdump -i eth0 -w - host 192.168.0.101 | wireshark -i -
Répondu el 28 de Avril, 2013 par Zabuzzman (723 Points )

3voto

jcollum avatar
jcollum Points 10236

Vous pouvez installer tcpdump sur le routeur DD-WRT pour enregistrer un pcap que vous pourrez analyser plus tard avec WireShark . pcap est le format de fichier utilisé par tcpdump pour faire la capture du trafic réseau.

Répondu el 27 de Avril, 2013 par jcollum (10236 Points )

1voto

Rémy Bourgoin avatar
Rémy Bourgoin Points 859

Les iptables TEE target peut répliquer les paquets vers un nexthop donné, cela fera ce dont vous avez besoin.

Répondu el 28 de Avril, 2013 par Rémy Bourgoin (859 Points )

0voto

Sonamor avatar
Sonamor Points 212

Vous pouvez également essayer iptables -d 192.168.0.101 -t LOG . Je ne suis pas sûr que dd-wrt iptables ait compilé avec le support LOG, donc cela pourrait ne pas fonctionner.

Notez également que votre pauvre routeur va probablement mourir en se connectant s'il y a trop de trafic vers 192.168.0.101.

Répondu el 28 de Avril, 2013 par Sonamor (212 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X