Datenverkehr zur Analyse vom Router (OpenWRT) abgreifen.

Antworten
Benutzeravatar
benny
Forum Junkie
Beiträge: 463
Registriert: 11.06.2016 - 11:51
Hat sich bedankt: 11 Mal
Geschlecht:

Datenverkehr zur Analyse vom Router (OpenWRT) abgreifen.

Beitrag von benny »

1. auf dem OpenWRT tcpdump installieren. Entweder auf der Console:

Code: Alles auswählen

~$ opkg update
~$ opkg install tcpdump
oder in der WebGUI
2. Auf dem Router den ssh Zugang einschalten und dann den Zugang mittel Zertifikat einrichten.
3. Auf der Analysemaschine (Linux) mit dem Befehl:

Code: Alles auswählen

~$ ssh root@192.168.0.1 tcpdump -i eth1 -U -s0 -w - 'not port 22' | sudo wireshark -k -i -
die Pakete bekommen und direkt in Wireshark umleiten.
Bis dann,
benny

PS: Ich werde in Zukunft keinen Support mehr per PN leisten. Bitte eröffnet ein Thema im Hilfebereich, oder wo auch immer eure Fragen hin passen.
Antworten