Seite 1 von 1

Datenverkehr zur Analyse vom Router (OpenWRT) abgreifen.

Verfasst: 10.02.2019 - 09:27
von benny
1. auf dem OpenWRT tcpdump installieren. Entweder auf der Console:

Code: Alles auswählen

~$ opkg update
~$ opkg install tcpdump
oder in der WebGUI
2. Auf dem Router den ssh Zugang einschalten und dann den Zugang mittel Zertifikat einrichten.
3. Auf der Analysemaschine (Linux) mit dem Befehl:

Code: Alles auswählen

~$ ssh root@192.168.0.1 tcpdump -i eth1 -U -s0 -w - 'not port 22' | sudo wireshark -k -i -
die Pakete bekommen und direkt in Wireshark umleiten.