Опитвам се да улавям пакети от две устройства в моята мрежа.
Имам tcpdump инсталиран на моя dd-wrt рутер и работи правилно.
Въпреки това, единствените пакети, които улавям, са излъчвани пакети при използване на оператор tcpdump, който посочва само тези две устройства
./tcpdump -w /tmp/capture.pcap dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136
Аз улавям на intefface br0.
И двете устройства са включени директно към портове 1 и 2 с ip адреси 192.168.3.105 и 192.168.3.136 съответно.
Трябва ли да настроя br0 в безразборния режим?
Малко заседнал. Благодаря.
Отговори:
1 за отговор № 1Направих малко от това преди няколко години с мояdd-wrt и гледайки старите ми бележки за инсталиране и скриптове, не трябваше да поставям нищо в безразборния режим. Ето командата, която използвах, която работеше за мен:
/opt/sbin/tcpdump -s 1024 "host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))" -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1
Какво се случва, ако използвате:
./tcpdump -w /tmp/capture.pcap "host 192.168.3.105 or host 192.168.3.136"