首页 文章

dd-wrt路由器上的tcpdump

提问于
浏览
0

我正在尝试从网络上的两个设备捕获数据包 .

我在我的dd-wrt路由器上安装了tcpdump并正常工作 .

但是,当使用仅声明这两个设备的tcpdump语句时,我捕获的唯一数据包是广播数据包

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

我正在捕捉intefface br0 . 那是对的吗?

两个设备分别直接插入端口1和2,IP地址分别为192.168.3.105和192.168.3.136 .

我需要在混杂模式下设置br0吗?

有点卡住了 . 谢谢 .

routing packet-capture tcpdump

1 回答

  • 1

    几年前我用dd-wrt做了一些这样的事情,看着我的旧安装说明和脚本,我没有把任何东西放到混杂模式 . 我也没有为tcpdump指定接口 . 这是我正在使用的命令,它对我有用:

    /opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

    如果你使用会发生什么:

    ./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'
    回复于

相关问题