Назад | Перейти на главную страницу

Локально исследуйте сетевой трафик удаленной машины

У меня есть root-доступ к моему маршрутизатору dd-wrt по адресу 192.168.0.1 и компьютеру по адресу 192.168.0.100.

Мне нужно получить трафик, проходящий через маршрутизатор (в Интернете и из него) с какого-либо другого компьютера (192.168.0.101), и изучить его, скажем, в wirehark на моем компьютере 192.168.0.100. Как это может быть сделано? Возможно использование iptables на роутере.

С машины, на которой вы хотите запустить wirehark:

 ssh root@ddwrt tcpdump -i eth0 -w - host 192.168.0.101 | wireshark -i -

Вы можете установить tcpdump на маршрутизаторе DD-WRT для записи pcap файл, который вы можете проанализировать позже с помощью WireShark. pcap формат файла, используемый tcpdump для захвата сетевого трафика.

iptables TEE target может реплицировать пакеты в данный nexthop, это сделает то, что вам нужно.

Вы также можете попробовать iptables -d 192.168.0.101 -t LOG. Я не уверен, скомпилирован ли dd-wrt iptables с поддержкой LOG, поэтому он может не работать.

Также обратите внимание: ваш плохой маршрутизатор, вероятно, умрет при регистрации, если будет слишком много трафика, идущего на 192.168.0.101.