openwrt 브리지를 통과하는 패킷을 스니핑할 수 없습니다.

tag-icon tag-icon openwrt
openwrt 브리지를 통과하는 패킷을 스니핑할 수 없습니다.

내가 하고 있는 일은 백업 openwrt를 패킷 스니퍼로 설정하는 것입니다.

나는 다음과 같은 설정을 가지고 있습니다 :

내 컴퓨터에서는 Wireshark를 사용하여 대상 보드를 통과하는 모든 패킷을 캡처합니다. 현재 내 홈 라우터 IP는 10.10.10.1, 내 PC는 10.10.10.50, openwrt 브리지는 10.10.10.80, 내 대상 보드는 부팅되어 10.10.10.28입니다.

Wireshark를 사용하여 openwrt를 관찰하면 10.10.10.80에 대한 패킷은 볼 수 있지만 10.10.10.28에 대한 패킷은 볼 수 없습니다. 내 컴퓨터에서 10.10.10.28에 ping을 시도했고 내 컴퓨터에서 10.10.10.28로의 트래픽이 있음을 확인할 수 있었지만 10.10.10.28의 트래픽은 캡처되지 않았습니다. OpenWRT를 잘못 설정했나요?

대상 장치가 원활하게 실행되고 있고 해당 장치에서 애플리케이션이 실행되고 있음을 확인할 수 있습니다. 디버깅을 위해 패킷을 스니핑할 수 없습니다. 모든 설정은 유선으로 이루어집니다.

편집: 내 홈 라우터는 게이트웨이이고 DHCP를 실행 중이며 OpenWRT 브리지는 홈 라우터의 DHCP 클라이언트입니다. 연결된 OpenWRT에는 내 홈 라우터에 대한 포트가 하나 있고 대상 보드에 대한 포트가 하나 있습니다(이것은 내 홈 라우터의 dhcp 클라이언트이기도 함). Openwrt에 tcpdump가 설치되어 있고 대상 보드에 연결된 포트를 캡처하고 싶습니다. 예, 핑은 작동하지만 모든 트래픽을 수신할 수는 없습니다.

편집 2: 제가 너무 조심하고 있는 것일 수도 있습니다. 제 네트워크는 10.10.10.1/24에 불과합니다. 타겟보드를 나와 다른 방에 두는 이유가 ㅋㅋㅋㅋㅋ OpenWRT 장치는 EspresssoBin V5이고 OpenWrt 19.07.4를 플래시하고 있습니다.

ip link편집 3: Openwrt의 덤프를 첨부했습니다.

root@OpenWrt:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 532
    link/ether f0:ad:4e:03:83:ef brd ff:ff:ff:ff:ff:ff
3: wan@eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN mode DEFAULT group default qlen 1000
    link/ether f0:ad:4e:03:83:ff brd ff:ff:ff:ff:ff:ff
4: lan0@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-bridge state UP mode DEFAULT group default qlen 1000
    link/ether f0:ad:4e:03:83:ec brd ff:ff:ff:ff:ff:ff
5: lan1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-bridge state UP mode DEFAULT group default qlen 1000
    link/ether f0:ad:4e:03:83:ed brd ff:ff:ff:ff:ff:ff
7: br-bridge: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether f0:ad:4e:03:83:ee brd ff:ff:ff:ff:ff:ff
root@OpenWrt:~#

lan 0은 내 대상 장치에 연결되고 lan1은 내 홈 라우터에 연결됩니다.

그리고로부터ip -br address

root@OpenWrt:~# ip -br address
lo               UNKNOWN        127.0.0.1/8 ::1/128 
eth0             UP             
wan@eth0         LOWERLAYERDOWN 
lan0@eth0        UP             
lan1@eth0        UP             
br-bridge        UP             10.10.10.80/24 fdbd:8391:18c0::1/60 fe80::f2ad:4eff:fe03:83ee/64 
root@OpenWrt:~#

편집 5: 솔루션 (이 링크) [https://forum.openwrt.org/t/passive-tap-hub-and-ethernet-bridge/51178/21]에서 해결책을 찾았습니다. 저는 네트워킹 및 OpenWrt 전문가가 아니므로 설명은 전문가에게 맡깁니다. 간단히 말해서, 이 두 줄을 적용하면 대상 하드웨어에서 트래픽이 들어오는 것을 볼 수 있지만, 앞서 말했듯이 왜 작동하는지 모르겠습니다.

# bridge vlan add vid 200 dev lan1 pvid untagged master
# bridge vlan add vid 100 dev lan0 pvid untagged master

관련 정보