나는 최근 쓰레기통에서 일부 프로토타입 장비를 꺼냈고 그것이 무엇인지 알아내고 싶었습니다. "이더넷"이라고 표시된 포트가 있고 이를 라우터에 연결하면 IP를 얻으려는 것처럼 표시등이 깜박이지만 그렇지 않습니다.
내 라우터는 DD-Wrt를 실행하고 있으며 라우터와 함께 사용할 수 있는 Knoppix가 포함된 넷북이 있습니다. 트래픽을 스니핑하고 장치가 원하는 IP와 통신 방법을 알아내려면 어떻게 해야 합니까?
답변1
아마도 가장 쉬운 방법은 넷북을 사용하는 것입니다. 나중에 관련 없는 트래픽을 필터링할 필요가 없기 때문입니다. tcpdump이더넷 장치에서 모든 트래픽 덤프를 사용할 수 있습니다 . 부팅 후 tcpdump장치를 연결하십시오 . 깜박임이 멈추면 연결을 끊은 다음 View Dump를 사용할 수 있습니다 wireshark. 덤프에는 버려진 장치에서 발생하는 ARP/dhcp 관련 트래픽이 포함되어야 합니다.
예를 들어 루트로서:
# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time
X11의 일반 사용자로서:
$ wireshark my.dump
답변2
장치를 넷북에 직접 연결하고 넷북 이더넷 NIC에서 tcpdump를 실행하면 시작하는 것이 더 쉬울 수 있습니다. 이를 위해서는 크로스오버 이더넷 케이블이 필요할 수 있습니다.
넷북에 이더넷 NIC가 없는 경우 다음으로 가장 쉬운 방법은 넷북의 USB/이더넷 NIC를 사용하여 장치에 직접 연결하는 것입니다.
어떤 이유로 위의 방법 중 어느 것도 가능하지 않은 경우 넷북을 사용하여 SSH를 통해 DD-WRT에 연결하고 다음 명령을 사용하여 tcpdump를 설치하는 것이 가장 좋습니다.이것들. DD-WRT에서는 이 작업을 직접 수행하지 않았지만 유사한 AP에서는 수행했습니다.
가장 중요한 것은 장치의 이더넷 NIC에 직접 연결된 일부 플랫폼에서 이더넷 NIC에 대해 tcpdump, Wireshark 또는 유사한 도구를 실행할 수 있기를 원한다는 것입니다.