tcpdump와 같은 일반적인 도구 없이 트래픽을 덤프하는 방법은 무엇입니까?

tcpdump와 같은 일반적인 도구 없이 트래픽을 덤프하는 방법은 무엇입니까?

Broadcom aeolus 시스템을 실행하는 라우터가 있습니다.https://github.com/Broadcom/aeolus에코와 "일반" Linux로 구성됩니다. 모든 WAN 트래픽(내 생각에는 Ecos로 제어됨) 또는 최소한 LAN 트래픽(Linux로 제어됨)을 덤프하고 싶습니다. 시스템은 매우 제한적이며 방화벽 규칙이 있지만 iptable과 같은 것은 없습니다. 게다가 tcpdump 같은 것도 없습니다. busybox를 사용할 수 있으면 더 많은 프로그램이 포함된 최신 버전을 로드할 수 있을 것입니다. 네트워크를 통해 데이터를 가져오거나 busybox 또는 기타 도구를 사용하여 연결된 USB 드라이브에 덤프할 수 있는 좋은 방법이 있습니까?

편집하다:

LAN-클라이언트 PC 트래픽뿐만 아니라 WAN-LAN 트래픽도 캡처하고 싶기 때문에 라우터 내부에서 이 작업을 수행해야 합니다. 동축을 통해 이동하는 WAN 신호를 스니핑하는 것은 간단하지 않을 수 있으며 제가 감당할 수 없는 특별한 하드웨어가 필요할 수도 있습니다.

답변1

라우터 장치가 일부 서버 팜이 아닌 로컬에 있는 경우 내장된 플랫폼을 사용하여 네트워크 트래픽을 기록하는 것보다 장치 외부에서 네트워크 트래픽을 듣는 것이 더 좋습니다. 이 문제를 해결하는 방법은 여러 가지가 있지만 여기에는 네트워크의 레이어 1을 활용하여 원하는 것을 달성하는 두 가지 간단한 네트워크 기반 솔루션이 있습니다.개방형 시스템 상호 연결 모델.

이더넷 허브

바퀴통일반적으로 저렴하지만 매장에서 찾기가 점점 더 어려워지고 있습니다(온라인에서는 쉽게 찾을 수 있지만). 유선 이더넷 네트워크 통신 문제를 해결할 때 허브는 클러치 도구가 될 수 있습니다. 허브는 관리되지 않는 스위치와 혼동될 수 있으므로 찾은 항목이 실제로 허브이고 이제 일종의 스위치인지 확인하십시오.

이더넷 허브는 모든 포트에 트래픽을 넘치게 합니다. 이는 네트워크에서는 어려울 수 있지만 허브가 레이어 1 트래픽을 모든 포트에 전달하여 다른 장치의 트래픽을 수신한다는 사실을 활용할 수 있습니다. PC를 허브의 한 포트에 연결한 다음 장치를 다른 포트에 연결하면 Wireshark 또는 tcp를 사용하여 라우터로 가는 모든 트래픽을 덤프할 수 있습니다. 이는 간단합니다. 트래픽을 캡처하는 구성 옵션이 없습니다.

관리되는 스위치

대부분의 관리되는 스위치를 사용하여 허브와 유사한 기능을 구현할 수 있습니다. 지원되는 모든 스위치포트 미러링허브가 모든 포트를 처리하는 방식과 유사하게 작동하는 두 개의 포트를 쉽게 구성할 수 있습니다.

두 개의 포트를 미러링하고 PC를 한 포트에 연결하고 라우터를 다른 포트에 연결한 다음 캡처 도구를 사용하여 장치에 들어오고 나가는 트래픽을 얻을 수 있습니다.

관련 정보