Datenverkehr zur Analyse vom Router (OpenWRT) abgreifen.
Verfasst: 10.02.2019 - 09:27
1. auf dem OpenWRT tcpdump installieren. Entweder auf der Console:
oder in der WebGUI
2. Auf dem Router den ssh Zugang einschalten und dann den Zugang mittel Zertifikat einrichten.
3. Auf der Analysemaschine (Linux) mit dem Befehl:
die Pakete bekommen und direkt in Wireshark umleiten.
Code: Alles auswählen
~$ opkg update
~$ opkg install tcpdump
2. Auf dem Router den ssh Zugang einschalten und dann den Zugang mittel Zertifikat einrichten.
3. Auf der Analysemaschine (Linux) mit dem Befehl:
Code: Alles auswählen
~$ ssh root@192.168.0.1 tcpdump -i eth1 -U -s0 -w - 'not port 22' | sudo wireshark -k -i -