请教一个抓包问题

2021-12-19 00:28:34 +08:00
 bushenx

请教一个抓包问题

事件背景

周末闲来无事,想研究研究抓包,买了一个路由器刷入了 openwrt 系统,想尝试使用 openwrt 的端口镜像功能抓包.连接方式如下: openwrt 中 lan 口镜像配置如下: 我的手机连接 TP-link 可以正常上网

问题描述

尝试一

尝试 wireshark 监听 PC 网卡,无法抓取 TP-link 的数据包

尝试二

到 openwrt 中使用 tcpdump 监听网卡 eth0,还是无法抓取到 TP-link 的数据包

问题

如何才能抓取到 TP-link 路由器的数据包?是我缺少了哪些关键知识?求指点.

1673 次点击
所在节点    问与答
5 条回复
bushenx
2021-12-19 00:32:36 +08:00
重新上传图片
3dwelcome
2021-12-19 01:53:04 +08:00
PC 抓包需要两点,第一个设置网卡为混杂模式,第二需要把路由器换成老款的交换机。
bushenx
2021-12-19 02:00:54 +08:00
@3dwelcome 混杂模式是指啥?能详细说说吗?老款交换机是 hub?
3dwelcome
2021-12-19 03:05:49 +08:00
交换机是让网络包能通过网线传到网卡上。

网卡的混乱模式,是让 PC 能接抓取流过网卡,但不是发给自己的 IP 包。

要不然现代的路由器,不会把 TP-LINK 的 IP 包转发给 PC 的。
Tianao
2021-12-19 04:33:04 +08:00
有线网卡混杂模式不需要专门开,除非套了虚拟化;

交换机需要支持 SPAN/端口镜像 /禁用 MAC 地址学习功能,傻瓜交换机不支持;

Openwrt 需要支持与上条所述类似的功能,或者给两个网卡做以太网桥接。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823059

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX