У меня есть TG585v7 в качестве маршрутизатора с несколькими подключенными к нему машинами. В настройках по умолчанию пакеты доставляются только на конкретную машину, но я хочу иметь возможность настроить мониторинг всего сетевого трафика на одной из машин, т.е. мне нужно, чтобы эти пакеты собирались, когда моя карта Ethernet находится в беспорядочном режиме. . Это возможно?
Руководство Вот есть этот "mcastpromisc Сделать многоадресную рассылку IP-интерфейса беспорядочной. ДОПОЛНИТЕЛЬНО", это то, что я ищу? Означает ли это, что мне нужно вручную добавить все мои машины по их MAC-адресам, чтобы иметь возможность получать предназначенные для них пакеты? Или мне не повезло и мне нужен роутер получше?
Из документации, которую вы связали, ip ifconfig mcastpromisc относится к многоадресному трафику. Однако его синтаксис со страниц 310-312 должен работать для репликации всего трафика, проходящего через порт 2 и 3, на порт 1 (порт захвата):
eth switch mirror capture 1
eth switch mirror egress 2 enabled
eth switch mirror ingress 2 enabled
eth switch mirror egress 3 enabled
eth switch mirror ingress 3 enabled
Небольшое предупреждение, это не проверено, поэтому синтаксис может немного отличаться (обратитесь за помощью с ?) и захват большего объема трафика, чем пропускная способность порта захвата, может заставить ваш маршрутизатор делать странные вещи (зависание, потеря значительных пакетов ...).
Вы также можете попробовать использовать Ettercap обнюхать вашу локальную сеть. У него есть различные методы «человек посередине» - наиболее полезным в локальной сети является подход «яд ARP mitm» (при условии, что ваш шлюз по умолчанию - 192.168.1.254, что является общим для устройств Thomson - проверьте настройки сети):
ettercap -T -M arp:remote /192.168.1.254/ //
Это должно перенаправить весь трафик на машину, на которой работает ettercap - некоторым устройствам удается обойти этот подход, но в целом он работает хорошо.
Если это не работает достаточно хорошо, вы можете сделать все возможное и превратить свой маршрутизатор в сквозной модемный мост, используя PPP через Ethernet (PPPoE) - это также возможно с использованием PPTP, но вам нужно это проверить. Обычно это включает в себя загрузку новой конфигурации на вашем маршрутизаторе (хотя некоторые из них имеют опцию моста при настройке) и завершение PPPoE на вашем собственном маршрутизаторе в вашей домашней сети, что также потребует запуска DHCP-сервера и, возможно, какой-либо формы межсетевого экрана. Подробная информация о настройке для Ящики BE Thomson, и более общие обсуждения по соединению с Thomson / technicolor / Speedtouch здесь: forum.whirlpool.net.au/archive/1409575#r23290154