0

ネットワーク上の2つのデバイスからパケットをキャプチャしようとしています。

dd-wrtルーターにtcpdumpをインストールし、正しく機能しています。

ただし、これら2つのデバイスのみを示すtcpdumpステートメントを使用する場合、キャプチャするパケットはブロードキャストパケットのみです。

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

インターフェースbr0でキャプチャしています。あれは正しいですか?

両方のデバイスは、IPアドレスがそれぞれ192.168.3.105と192.168.3.136でポート1と2に直接接続されています。

br0を無差別モードに設定する必要がありますか?

少し立ち往生。ありがとう。

4

1 に答える 1

1

数年前に dd-wrt ​​でこれを少し行い、古いインストール ノートとスクリプトを調べたところ、何も無差別モードにする必要はありませんでした。また、tcpdump のインターフェイスも指定しませんでした。私が使用していたコマンドは次のとおりです。

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

使用するとどうなりますか:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'
于 2010-03-16T07:28:13.363 に答える