Datenverkehr zur Analyse vom Router (OpenWRT) abgreifen.

Antworten
Benutzeravatar
benny
Forum Junkie
Beiträge: 266
Registriert: 11.06.2016 - 11:51
Hat sich bedankt: 6 Mal
Danksagung erhalten: 2 Mal
Geschlecht:
Alter: 43

Datenverkehr zur Analyse vom Router (OpenWRT) abgreifen.

#1

Beitrag von benny » 10.02.2019 - 09:27

1. auf dem OpenWRT tcpdump installieren. Entweder auf der Console:

Code: Alles auswählen

~$ opkg update
~$ opkg install tcpdump
2. Auf dem Router den ssh Zugang einschalten und dann den Zugang mittel Zertifikat einrichten.
3. Auf der Analysemaschine (Linux) mit dem Befehl:

Code: Alles auswählen

~$ ssh root@192.168.0.1 tcpdump -i eth1 -U -s0 -w - 'not port 22' | sudo wireshark -k -i -
die Pakete bekommen und direkt in Wireshark umleiten.
Bis dann,
benny

Antworten

Social Media