У меня есть root-доступ к моему маршрутизатору dd-wrt по адресу 192.168.0.1 и компьютеру по адресу 192.168.0.100.
Мне нужно получить трафик, проходящий через маршрутизатор (в Интернете и из него) с какого-либо другого компьютера (192.168.0.101), и изучить его, скажем, в wirehark на моем компьютере 192.168.0.100. Как это может быть сделано? Возможно использование iptables на роутере.
С машины, на которой вы хотите запустить wirehark:
ssh root@ddwrt tcpdump -i eth0 -w - host 192.168.0.101 | wireshark -i -
Вы можете установить tcpdump
на маршрутизаторе DD-WRT для записи pcap
файл, который вы можете проанализировать позже с помощью WireShark. pcap
формат файла, используемый tcpdump
для захвата сетевого трафика.
iptables TEE
target может реплицировать пакеты в данный nexthop, это сделает то, что вам нужно.
Вы также можете попробовать iptables -d 192.168.0.101 -t LOG
. Я не уверен, скомпилирован ли dd-wrt iptables с поддержкой LOG, поэтому он может не работать.
Также обратите внимание: ваш плохой маршрутизатор, вероятно, умрет при регистрации, если будет слишком много трафика, идущего на 192.168.0.101.