Szeretném monitorozni a műholdas beltéri forgalmát. Sajnos nincs benne tcpdump, ntop.
Van-e valami más lehetőség, megoldás amivel meg tudnám kukucskálni, mit forgalmaz a neten?
Ez a linux van rajta:
# uname -a
Linux (none) 2.6.12-4.2-brcmstb #2 Thu Jun 24 15:12:00 KST 2010 7401c0 unknown
és valami BRUTUS keretrendszeren belül futnak a cuccok.
Lehet ehhez barkácsolni valami kiegészítőt? Az is elég lenne ha csak ujraindításig működne, vagy ha pendrájvra települne és onnan "hívna meg", mondjuk egy wireshark-ot.
Sajnos meghaladja a tudásom ennek a kivitelezése. ;(
- 2379 megtekintés
Hozzászólások
A legegyszerűbb megoldás, hogy egy hub-ba (ami hub és véletlen se switch) dugod a nettel és a monitorozó géppel együtt, és a monitorozó gépen futtatod kedvenc eszközödet (tcpdump, wireshark, etc.)
- A hozzászóláshoz be kell jelentkezni
Megfontolandó. Köszönöm a tippet!
Perpillanat nem tudom megcsinálni mert a szolgáltatóm MAC cím alapján engedélyezi a hozzáférést, az pedig a routerem (Vigor2200We) címe.
- A hozzászóláshoz be kell jelentkezni
Még egy kis segítségre volna szükségem.
Beraktam egy + hálókarit a gépembe és abba dugtam az Alligátort. A gépet pedig a routerbe.
Sajnos nem tudom, hogy kell bekonfigurálni.
Odáig már eljutottam, hogy az Alligátorból tudom pingelni a PC-ben levő minkét kártyát, de ki a netre nem akar menni. ;(
Így próbáltam:
eth0 Link encap:Ethernet HWaddr 00:13:d4:eb:ec:75
inet addr:192.168.15.11 Bcast:192.168.15.255 Mask:255.255.255.0
inet6 addr: fe80::213:d4ff:feeb:ec75/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:49 errors:0 dropped:0 overruns:0 frame:0
TX packets:111 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13969 (13.6 KiB) TX bytes:14886 (14.5 KiB)
Interrupt:19 Base address:0xe400
eth1 Link encap:Ethernet HWaddr 00:a0:cc:20:d7:3d
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::2a0:ccff:fe20:d73d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:241 errors:1 dropped:0 overruns:0 frame:0
TX packets:99 errors:5 dropped:0 overruns:0 carrier:5
collisions:0 txqueuelen:1000
RX bytes:15606 (15.2 KiB) TX bytes:10360 (10.1 KiB)
Interrupt:17 Base address:0xe000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1759 (1.7 KiB) TX bytes:1759 (1.7 KiB)
Az Alligátorba pedig ezeket írtam:
IP: 10.0.0.2
Alháló: 255.255.255.0
Átjáró: 10.0.0.1
DNS: 195.184.4.1
Valamit nagyon nem jól csinálok, de nem tudom mit.
Tudnátok segíteni?
- A hozzászóláshoz be kell jelentkezni
be kellene állítani a gépeden, hogy nat-oljon a 2. hálókártya felé
- A hozzászóláshoz be kell jelentkezni
No ez-az amit sajnos nem tudom hogy kell.
- A hozzászóláshoz be kell jelentkezni
A forwardingot engedélyezd.
sysctl -w net.ipv4.ip_forward=1
Ha állandóan engedni akarod, akkor az /etc/sysctl.conf-ba írd be a net.ipv4.ip_forward=1 sort (ha van már ilyen sor 0-ás értékkel, akkor azt javítsd 1-re) majd add ki a "sysctl -p /etc/sysctl.conf" parancsot hogy a változások érvényre jussanak.
- A hozzászóláshoz be kell jelentkezni
Köszönöm a segítséget!
Sikerült és már látom a forgalmat a wireshark-al.
- A hozzászóláshoz be kell jelentkezni
akkor router-ből hub-ba (ez a hub uplink-je), abba pedig a sniffer device és amit elemezni akarsz.
- A hozzászóláshoz be kell jelentkezni
Szia,
MAC cím a legtöbb eszközön módosítható
- A hozzászóláshoz be kell jelentkezni