V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
bushenx
V2EX  ›  问与答

请教一个抓包问题

  •  
  •   bushenx · 2021-12-19 00:28:34 +08:00 · 1701 次点击
    这是一个创建于 1102 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请教一个抓包问题

    事件背景

    周末闲来无事,想研究研究抓包,买了一个路由器刷入了 openwrt 系统,想尝试使用 openwrt 的端口镜像功能抓包.连接方式如下: 连接方式 openwrt 中 lan 口镜像配置如下: 镜像配置 我的手机连接 TP-link 可以正常上网

    问题描述

    尝试一

    尝试 wireshark 监听 PC 网卡,无法抓取 TP-link 的数据包

    尝试二

    到 openwrt 中使用 tcpdump 监听网卡 eth0,还是无法抓取到 TP-link 的数据包

    问题

    如何才能抓取到 TP-link 路由器的数据包?是我缺少了哪些关键知识?求指点.

    5 条回复    2021-12-19 04:33:04 +08:00
    bushenx
        1
    bushenx  
    OP
       2021-12-19 00:32:36 +08:00
    重新上传图片
    3dwelcome
        2
    3dwelcome  
       2021-12-19 01:53:04 +08:00
    PC 抓包需要两点,第一个设置网卡为混杂模式,第二需要把路由器换成老款的交换机。
    bushenx
        3
    bushenx  
    OP
       2021-12-19 02:00:54 +08:00 via Android
    @3dwelcome 混杂模式是指啥?能详细说说吗?老款交换机是 hub?
    3dwelcome
        4
    3dwelcome  
       2021-12-19 03:05:49 +08:00
    交换机是让网络包能通过网线传到网卡上。

    网卡的混乱模式,是让 PC 能接抓取流过网卡,但不是发给自己的 IP 包。

    要不然现代的路由器,不会把 TP-LINK 的 IP 包转发给 PC 的。
    Tianao
        5
    Tianao  
       2021-12-19 04:33:04 +08:00 via iPhone
    有线网卡混杂模式不需要专门开,除非套了虚拟化;

    交换机需要支持 SPAN/端口镜像 /禁用 MAC 地址学习功能,傻瓜交换机不支持;

    Openwrt 需要支持与上条所述类似的功能,或者给两个网卡做以太网桥接。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1174 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:25 · PVG 02:25 · LAX 10:25 · JFK 13:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.