这是一个创建于 1069 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教一个抓包问题
事件背景
周末闲来无事,想研究研究抓包,买了一个路由器刷入了 openwrt 系统,想尝试使用 openwrt 的端口镜像功能抓包.连接方式如下:
问题描述
尝试一
尝试 wireshark 监听 PC 网卡,无法抓取 TP-link 的数据包
尝试二
到 openwrt 中使用 tcpdump 监听网卡 eth0,还是无法抓取到 TP-link 的数据包
问题
如何才能抓取到 TP-link 路由器的数据包?是我缺少了哪些关键知识?求指点.
 |
1
bushenx OP   重新上传图片 |
 |
2
3dwelcome 2021-12-19 01:53:04 +08:00
PC 抓包需要两点,第一个设置网卡为混杂模式,第二需要把路由器换成老款的交换机。
|
|
4
3dwelcome 2021-12-19 03:05:49 +08:00
交换机是让网络包能通过网线传到网卡上。
网卡的混乱模式,是让 PC 能接抓取流过网卡,但不是发给自己的 IP 包。 要不然现代的路由器,不会把 TP-LINK 的 IP 包转发给 PC 的。 |
 |
5
Tianao 2021-12-19 04:33:04 +08:00 via iPhone
有线网卡混杂模式不需要专门开,除非套了虚拟化;
交换机需要支持 SPAN/端口镜像 /禁用 MAC 地址学习功能,傻瓜交换机不支持; Openwrt 需要支持与上条所述类似的功能,或者给两个网卡做以太网桥接。 |
Select Language