View Full Version : Сниффер на WL500gp
Уважаемые!
имеется Asus WL-500gx (deluxe) и adsl модем Asus AAM6020BI.
задача - на любом из этих устройств надо включить port mirroring (или port span) - т.е. чтобы все пакеты для какого-либо ethernet порта полностью дублировались на другом порту устройства.
понятно что можно для этих целей можно использовать дополнительный hub или управляемый switch, но
хочется сделать это используя какое-либо (все равно) из вышеупомянутых устройств, если такая возможность имеется.
можно ли перевести WL 500gx в режим hub?
благодарю всех откликнувшихся!
Tsvetkov
20-12-2005, 17:08
у asus-a Virtual Server, называеться это port mapping
в режим hub - System Setup - Operation Mode - Access Point
зы RTFM
спасибо за ответ, но в данном случае имелось в виду не tcp/udp port mapping, а ethernet port mirroring (в терминах cisco - span), вот здесь хорошие иллюстрации на эту тему - http://www.cisco.com/warp/public/473/41.html
что касается функционирования wl-500gx в режиме Access Point то в этом случае ethernet порты устройства находятся в режиме switch, но не hub, увы.
если знаете how to - буду признателен,
С уважением,
Андрей
[root@wl500gx root]$ robocfg
Broadcom BCM5325E/536x switch configuration utility
Copyright (C) 2005 Oleg I. Vdovikin
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
Usage: robocfg <op> ... <op>
Operations are as below:
show
switch <enable|disable>
port <port_number> [state <enabled|rx_disabled|tx_disabled|disabled>]
[stp none|disable|block|listen|learn|forward] [tag <vlan_tag>]
[media auto|10HD|10FD|100HD|100FD] [mdi-x auto|on|off]
vlan <vlan_number> [ports <ports_list>]
vlans <enable|disable|reset>
Свитч поддерживает spanning tree. Как управлять - более менее понятно. Пробуйте. О результатах расскажите. :)
Tsvetkov
20-12-2005, 21:37
Олег как я понял, человеку пакеты перехватывать надо,
плиз откампили http://www.ethereal.com/. Посильнее
tcpdump будет. Думаю это то что надо человеку. Да
и нам бы пригодилось
Спасибо Вам, Олег, за подсказку, но я пока не разобрался как с помощью robocfg зеркалить траффик на порт, к которому подключена машина со сниффером. буду экпериментировать )
хочу внести ясность - чтобы не было терминологической путаницы )))
The Switched Port Analyzer (SPAN) feature, sometimes called port mirroring or port monitoring, selects network traffic for analysis by a network analyzer such as a SwitchProbe device or other Remote Monitoring (RMON) probe. (http://www.cisco.com/warp/public/473/41.html)
т.е. Spanning Tree Protocol - это как я понимаю - немного из другой области - технология для оптимизации маршрута прохождения пакетов в сети, хотя звучит похоже (((
ethereal как раз и использую - согласен, программа весьма полезная,
видимо мне надо более четко изложить свою задачу:
надо анализировать траффик устройства, которое включено в локальную сеть.
сниффер (ethereal) способен "смотреть" только на тот траффик, который идет через порт машины, на которой сниффер установлен (и winpcap через который он и получает пакеты).
конечно, можно поставить две сетевые карты в эту машину и пропускать таким образом весь траффик транзитом или включить устройство через хаб, или же - самый оптимальный способ - дублировать весь траффик проходящий из порта A на порт B в свитче на порт C - к которому подключена машина с анализатором пакетов.
вот последний вариант и хочется реализовать с WL-500gx )
пока попытаюсь что-нибудь сделать с помощью robocfg )))
Tsvetkov
20-12-2005, 22:58
mumbo - сории, что засумнивался в правильном
ответе и удалил его - привожу как был
Олег как я понял, человеку пакеты перехватывать надо,
плиз откампили http://www.ethereal.com/. Посильнее
tcpdump будет. Думаю это то что надо человеку. Да
и нам бы пригодилось
я думаю тебе надо
robocfg port 1 stp forward tag vlan1
чтот в таком духе
Tsvetkov
20-12-2005, 23:20
Олег ничего не надо компилить ;)
mumbo ставь tcpdump (он захватит пакеты) на WL-500gx
как настроить vlan-ы есть фак (маненький)
Не нужно там tcpdump, действительно порты скорее всего должен быть переведён либо в forward, либо learn.
Я понимаю, что STP, это не то, что требуется, но свитч для поддержки СТП должен иметь возможность пускать всё подряд.
В общем пробуйте, возможно получится. Другого я в любом случае не видел.
Господа данный чип, а именно BCM 5325 просто не поддерживает режим port mirroring. Вланы в данном случае не помогут ни чем. Данный режим как правило поддерживается довольно "тяжелыми" машинами стоимость коих сильно выше WL-500g.
Tsvetkov
27-12-2005, 11:37
MMike вы иммели в веду - BCM5365 - видно не сюдьба
подцепи к делуксу винт и поставь tcpdump и каптурь любой порт
например:
tcpdump -s 0 -i vlan1 -w /tmp/harddisk/test1.txt
и открывай этот файлик ethereal-ом
2 Oleg не могли б вести в прошивку комманду nohup
Господа данный чип, а именно BCM 5325 просто не поддерживает режим port mirroring. Вланы в данном случае не помогут ни чем. Данный режим как правило поддерживается довольно "тяжелыми" машинами стоимость коих сильно выше WL-500g.
BCM536х довольно "тяжёлый". Вы видели документацию к нему? Я нет, за исключением заголовочных файлов. Его функциональность просто огромна. А насчёт мироринг - ну ведь броадкасты он умеет раскидывать на все порты? Для него это просто вопрос фильтрации, механизмы такие вроже бы есть.
5325 гораздо более слабый, ядро у него другое.
У 536х ядро такое же, как у 5380. http://www.broadcom.com/collateral/pb/5380M-PB02-R.pdf
MMike вы иммели в веду - BCM5365 - видно не сюдьба
Нет, я имел ввиду именно 5325 ибо насколько я понимаю втроенный "свичик" сделан именно на нем и сильно сомневаюсь что функционал свича в данной реализации расширен и выведен в "ядро" системы. Сегодня вечером копнусь в своем Асусе, на всякий случай удостоверюсь что не ошибся. Насчет 65го чипа, попробую поискать на "китовых" дисках от Броадкома, может там что-то и есть.
Наткнулся на данную тему, и ттак и не понял удалось ли реализовать port spanning.
Тоже нужно для TMeter чтобы считать весь трафик в сети, даже тот который идет мимо компа с TMeter'ом
Тоже нужно для TMeter чтобы считать весь трафик в сети, даже тот который идет мимо компа с TMeter'ом
да не нужен Вам TMeter! у Вас есть роутер с пингвином, пусть и слегка кастрированным - вот и пользуйтесь им для подсчета! как? да хотя бы с использованием netflow (http://cisco.com/go/netflow)! генерите на роутере netflow скармливать его запущенному на том же роутере softflowd который, кстати, в виде пакета уже есть и будет у Вас решение "2 в 1-м" - ТМ и рядом не стоял! правда лично я вместо softflowd я бы все же предпочел использовать flow-tools (http://www.splintered.net/sw/flow-tools/) или pmacct (http://www.pmacct.net/), но это дело привычки ...
Не нужно там tcpdump, действительно порты скорее всего должен быть переведён либо в forward, либо learn.
Я понимаю, что STP, это не то, что требуется, но свитч для поддержки СТП должен иметь возможность пускать всё подряд.
В общем пробуйте, возможно получится. Другого я в любом случае не видел. Это НЕ так.
Состоянии forward в STP означает, что трафик, приходящий на порт, форвардится по назначению в соответствии с таблицей коммутации.
Состояние learn означает, что в данный момент трафик не форвардится, но строится таблица коммутации свича на основании source- адресов приходящих фреймов.
STP - это совсем не то, что нужно.
Для того, чтобы заработал SPAN, коммутатор должен уметь дублировать любые(и unicast,и multicast) фреймы на указанный порт без использования таблицы коммутации.
Народ, подскажите как перевести роутер в из режима switch в режим hub.
Или как настроить port mirror.
И вообще есть ли такая возможность ?
Ну так Вы определитесь - Вам надо на роутере сниффер, либо на девайсе внутри локалки роутера?
На роутере - ищите любой линуксовый, компилите, если нет в репозитории, и ставьте.
Внутри локалки - поищите темы про IP-TV, там расписано, как один LAN порт перевести в один VLAN с WAN портом.
Возникла конфликтная с провайдером. В офисе через WL520 подключены 2 компьютера трафик лимитированный, IP выделенный. В выходной день компьютеры были отключены, роутер включен. Утром в понедельник не включая компьютеры попросил статистику у провайдера. За каждый выходной день роутер самостоятельно без компьютеров в субботу трафик 93,601 мБ, в воскресенье 104,685 мБ. Это куда в него влезает? Прошивка от Олега. Как посмотреть трафик непосредственно роутера?
Mashiro-sama
18-09-2009, 11:15
Если у роутера реальный внешний ип, то этот трафик запросто мог нагенерироваться со стороны - например кто-нибудь сканировал порты, пытался отбрутфорсить пароль, или банально из хулиганства запинговал.
Если у роутера реальный внешний ип, то этот трафик запросто мог нагенерироваться со стороны - например кто-нибудь сканировал порты, пытался отбрутфорсить пароль, или банально из хулиганства запинговал.
А с роутером Dlink такого не было. И как теперь избежать паразитного трафика? За прошлый месяц трафик с новым WL520 вырос в 3 раза.
А с роутером Dlink такого не было. И как теперь избежать паразитного трафика? За прошлый месяц трафик с новым WL520 вырос в 3 раза.
Может у вас WI-FI не зашифрован и кто-нибудь пользуется вашим инетом нахаляву?
Может у вас WI-FI не зашифрован и кто-нибудь пользуется вашим инетом нахаляву?
Маловероятно, т.к пароль не простой. Да и в радиусе действия WiFi все фирмы с собственным интернетом и сфера их деятельности далека от таких забав.
Запустите на внешнем интерфейсе tcpdump и посмотрите что там кто куда...
В реальном времени можно посмотреть хоть тем же tcpdump
Быть может есть более человеческие способы.
Ну и возможно заказать детализацию, если провайдер ее предоставляет
И если это какой то определенный "негодяй" или например по географическом признаку этот трафик можно выделить, то вполне решаемо.
В реальном времени можно посмотреть хоть тем же tcpdump
Быть может есть более человеческие способы.
Ну и возможно заказать детализацию, если провайдер ее предоставляет
И если это какой то определенный "негодяй" или например по географическом признаку этот трафик можно выделить, то вполне решаемо.
Детализации от провайдера нет. tcpdump показывает активность между компьтером на котором запущен tcpdump и роутером, или чего-то не понял в том что увидел?
Mashiro-sama
18-09-2009, 14:32
Детализации от провайдера нет. tcpdump показывает активность между компьтером на котором запущен tcpdump и роутером, или чего-то не понял в том что увидел?
tcpdump надо на самом роутере запустить, слушать внешний интерфейс.
tcpdump показывает активность между компьтером на котором запущен tcpdump и роутером, или чего-то не понял в том что увидел?
Запускайте примерно так:
tcpdump -i xxx -np
где xxx - имя внешнего интерфейса (зависит от типа подключения и модели роутера), например, eth1, vlan1, ppp0 - если не знаете, какой у вас, покажите, что выводит команда ifconfig на роутере (можете затереть IP и MAC адреса).
Запускайте примерно так:
tcpdump -i xxx -np
где xxx - имя внешнего интерфейса (зависит от типа подключения и модели роутера), например, eth1, vlan1, ppp0 - если не знаете, какой у вас, покажите, что выводит команда ifconfig на роутере (можете затереть IP и MAC адреса).
Пытался запустить с такими параметрами tcpdump -i WL520 -np пишет "Error opening adapter: Операция успешно завершена. (0)" . (У роутера имя WL520)
Понимаю что нужно запустить на роутере и смотреть активность на выделенный IP, но как сделать не пойму. Запускал на компьютере tcpdamp V4.0.0 MicroOLAP для windows.
Пытался запустить с такими параметрами tcpdump -i WL520 -np пишет "Error opening adapter: Операция успешно завершена. (0)" . (У роутера имя WL520)
Понимаю что нужно запустить на роутере и смотреть активность на выделенный IP, но как сделать не пойму. Запускал на компьютере tcpdamp V4.0.0 MicroOLAP для windows.
где xxx - имя внешнего интерфейса (зависит от типа подключения и модели роутера), например, eth1, vlan1, ppp0 - если не знаете, какой у вас, покажите, что выводит команда ifconfig на роутере
Вам же написали что на месте ххх может быть.
Пытался запустить с такими параметрами tcpdump -i WL520 -np пишет "Error opening adapter: Операция успешно завершена. (0)" . (У роутера имя WL520)
Понимаю что нужно запустить на роутере и смотреть активность на выделенный IP, но как сделать не пойму. Запускал на компьютере tcpdamp V4.0.0 MicroOLAP для windows.
Выполните на роутере команду ifconfig и покажите результат - вам тогда подскажут имя интерфейса.
Выполните на роутере команду ifconfig и покажите результат - вам тогда подскажут имя интерфейса.
br0 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:49584 errors:0 dropped:0 overruns:0 frame:0
TX packets:166640 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8866703 (8.4 MiB) TX bytes:119944000 (114.3 MiB)
eth0 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:43914 errors:0 dropped:0 overruns:0 frame:0
TX packets:160379 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8559943 (8.1 MiB) TX bytes:114106186 (108.8 MiB)
Interrupt:4 Base address:0x1000
eth1 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10134 errors:0 dropped:0 overruns:0 frame:1734654
TX packets:108957 errors:167 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1831369 (1.7 MiB) TX bytes:46960643 (44.7 MiB)
Interrupt:13 Base address:0x5000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:194819 errors:0 dropped:0 overruns:0 frame:0
TX packets:194819 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:17809818 (16.9 MiB) TX bytes:17809818 (16.9 MiB)
vlan0 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39667 errors:0 dropped:0 overruns:0 frame:0
TX packets:159630 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7364836 (7.0 MiB) TX bytes:114006525 (108.7 MiB)
vlan1 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
inet addr:94.79.59.221 Bcast:94.79.59.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4247 errors:0 dropped:0 overruns:0 frame:0
TX packets:749 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:404655 (395.1 KiB) TX bytes:99661 (97.3 KiB)
wmx0 Link encap:Ethernet HWaddr 00:24:91:3A:CE:73
UP BROADCAST RUNNING MULTICAST MTU:1386 Metric:1
RX packets:67549 errors:0 dropped:0 overruns:0 frame:0
TX packets:72168 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:81666436 (77.8 MiB) TX bytes:24185330 (23.0 MiB)
tcpdump -i vlan1 -n
tcpdump -i vlan1 -n или tcpdump -i vlan1 -np пишет "Error opening adapter: Операция успешно завершена. (0)" :mad:
tcpdump -i vlan1 -n или tcpdump -i vlan1 -np пишет "Error opening adapter: Операция успешно завершена. (0)" :mad: Так на роутере выполнять надо, не на компе!
Так на роутере выполнять надо, не на компе!
Если запускаю на роутере то:sh: tcpdump: not found. Я понимаю, что нужно запустить на роутере, но как туда загнать этот файл или указать путь где он находится? Спасибо за терпение.
Если запускаю на роутере то:sh: tcpdump: not found. Я понимаю, что нужно запустить на роутере, но как туда загнать этот файл или указать путь где он находится? Спасибо за терпение.
Установить:
ipkg install tcpdump
Если запускаю на роутере то:sh: tcpdump: not found. Я понимаю, что нужно запустить на роутере, но как туда загнать этот файл или указать путь где он находится? Спасибо за терпение.
можно взять бинарный файл (http://code.google.com/p/wl500g/downloads/list) и просто положыть скажем в /usr/local/sbin и всё.
Извините, но он и так в прошивке есть:
/usr/sbin/tcpdump
2 evrokz:
Вы как на роутер то, для выполнения комманд, заходите?
Извините, но он и так в прошивке есть:
/usr/sbin/tcpdump
2 evrokz:
Вы как на роутер то, для выполнения комманд, заходите?
В новых версиях - его убрали, места не хватило.
В новых версиях - его убрали, места не хватило. :eek: Ужас! Интересно что же такое "нужное" сожрало место? Лучше бы IP6 и UPnP убрали. :rolleyes:
:eek: Ужас! Интересно что же такое "нужное" сожрало место? Лучше бы IP6 и UPnP убрали. :rolleyes:
accel-pptp, а IPv6 давно нету. А без UPnP народ не может жить.
Извините, но он и так в прошивке есть:
/usr/sbin/tcpdump
2 evrokz:
Вы как на роутер то, для выполнения комманд, заходите?
Пытался 2-мя способами через Telnet и ввод системных команд через home gateway. /usr/sbin/tcpdump-sh: /usr/sbin/tcpdump: not found
Пытался 2-мя способами через Telnet и ввод системных команд через home gateway. /usr/sbin/tcpdump-sh: /usr/sbin/tcpdump: not found Звиняйте, ввел вас в заблуждение, оказывается в новомодных прошивках его отдельно ставить надо :o
Звиняйте, ввел вас в заблуждение, оказывается в новомодных прошивках его отдельно ставить надо :o
Вот бы еще знать как туда всунуть этот tcpdump. Временно использую yota (всунул в USB) настроил на роутере, а то по ночам по прежнему роутер ведет активную деятельность жрет трафик. А нужен местный провайдер, так что проблема осталась.
можно взять бинарный файл (http://code.google.com/p/wl500g/downloads/list) и просто положыть скажем в /usr/local/sbin и всё.
А он туда поместится? У меня для yota файлы загружены.
Так что, теперь там два pptp, может один из них лишний? waveserver, vsftpd и smbd еще следует грохнуть, если еще не грохнули, все равно без внешнего хранилища они не нужны. Но tcpdump, мне кажется следует вернуть!
Соберите прошивку под себя, сделайте так как вам удобней и всё, благо сорцы доступны инструменты также.
2 evrokz
Попробуйте, тем более вам он нужен на время, для устранения проблемы.
Вариант №2 Написать правила iptables (firewall) для своих нужд, резать всё ходить только на 53,80,443... порты, ну или как вам надо.
В инете готовых скриптов которые только поправить тьма.
да не нужен Вам TMeter! у Вас есть роутер с пингвином, пусть и слегка кастрированным - вот и пользуйтесь им для подсчета! как? да хотя бы с использованием netflow (http://cisco.com/go/netflow)! генерите на роутере netflow скармливать его запущенному на том же роутере softflowd который, кстати, в виде пакета уже есть и будет у Вас решение "2 в 1-м" - ТМ и рядом не стоял! правда лично я вместо softflowd я бы все же предпочел использовать flow-tools (http://www.splintered.net/sw/flow-tools/) или pmacct (http://www.pmacct.net/), но это дело привычки ...
Если не трудно, не могли бы Вы расписать для непродвинутых пользователей алгоритм команд в терминале? По аналогии инструкции для ленивых, дело в том что достаточно проблематично делать что то отталкиваясь от нуля, а тема на данный момент очень интересная. Netflow конечно было бы кошернее :)
к сожалению у меня сейчас нет под рукой асуса, но общий порядок действия примерно такой:
1. ставите опенврт (http://openwrt.org/), дабы пакеты собранные под него 100% работали
2. подключаете через usb внешний винт, именно винт а не флешку, т.к. влешка не расчитана на такое большое кол-во циклов записи/чтения
3. ставите pmacctd (http://www.ipkg.be/package/8069088), настраиваете и начинаете собирать инфу
4. ...
5. profit!
MrGalaxy
09-05-2010, 10:25
Кто может подсказать сниффер для прошивки Олега (от энтузиастов)? Надо логировать все пакеты на интерфейсе wan, чтобы вычислить, что имено приводит к спуффингу (http://www.wl500g.info/showthread.php?t=23681).
tshark? Если сможете его собрать.
Вообще можно просто поставить свич на вход и запустить на компе.
Ибо при спуфинг обычно долбят бродкаст пакетами а они на все порты свичей разбегаются.
Может такой вариант подойдет? ;)
Сниффер витой пары из Wi-Fi роутера / DIY или Сделай Сам / Хабрахабр (http://habrahabr.ru/blogs/DIY/90678/)
MrGalaxy
09-05-2010, 16:24
tshark? Если сможете его собрать.
Вообще можно просто поставить свич на вход и запустить на компе.
Ибо при спуфинг обычно долбят бродкаст пакетами а они на все порты свичей разбегаются.
Увы, собирать пакеты я не умею. В этом смысле моя подпись не далека от истины. :D
За спуфинг меня блокировали и тогда, когда компьютер был выключен, поэтому ставить сниффер целесообразно на сам роутер. Да и свитча под рукой нет. Но за идею спасибо!
Может такой вариант подойдет? ;)
Сниффер витой пары из Wi-Fi роутера / DIY или Сделай Сам / Хабрахабр (http://habrahabr.ru/blogs/DIY/90678/)
Как я понимаю, это что-то вроде первого совета, только вместо свитча используются 2 провода с крокодилами. Я думаю, можно облагородить эту конструкцию, применив разветвитель на разъёмах. Вам тоже спасибо, но попробую поискать софтовый сниффер.
В параллельной ветке посоветовали tcpdump поставить. Как считаете, идея стоящая?
Увы, собирать пакеты я не умею. В этом смысле моя подпись не далека от истины. :D
За спуфинг меня блокировали и тогда, когда компьютер был выключен, поэтому ставить сниффер целесообразно на сам роутер. Да и свитча под рукой нет. Но за идею спасибо!
Как я понимаю, это что-то вроде первого совета, только вместо свитча используются 2 провода с крокодилами. Я думаю, можно облагородить эту конструкцию, применив разветвитель на разъёмах. Вам тоже спасибо, но попробую поискать софтовый сниффер.
В параллельной ветке посоветовали tcpdump поставить. Как считаете, идея стоящая?
Можно и ваим способом, хотя самое простое ХАБ на вход, в него персоналку с лайв CD BackTrack Linux http://www.backtrack-linux.org/downloads/ или любым виндовым анализатором что сердцу милее и роутер, поскольку у хаба в отличие от свитча все пакеты идут на все порты, то все и увидите что твориться :cool:
Хм незнаю на сколько дозволено задавать такие вопросы, НО, реально ли открыть доступ к инету через свой роутер и ловить все проходящие пароли? Если да то чем?
Кто может подсказать сниффер для прошивки Олега (от энтузиастов)? Надо логировать все пакеты на интерфейсе wan, чтобы вычислить, что имено приводит к спуффингу (http://www.wl500g.info/showthread.php?t=23681).
tcpdump
Есть в Optware.
Поставил tcpdump
Запускаю с такими параметрами
*tcpdump -X host 192.168.1.133
На выходе похоже получаю дамп только заголовка пакета в 16тиричном виде
Как увидеть содержимое пакета?
theMIROn
30-01-2011, 20:08
man tcpdump
tcpdump -nvvv host xxx.xxx.xxx.xxx
Короче, интересует, есть ли такой функционал, или может можно его добавить? Хотелось бы его использовать для анализа трафика с помощью TMeter. В DD-WRT http://www.tmeter.ru/misc/soho/ это есть, но вот для WL-500g Deluxe, как я понял, таких прошивок нет. :(
Короче, интересует, есть ли такой функционал, или может можно его добавить? Хотелось бы его использовать для анализа трафика с помощью TMeter. В DD-WRT http://www.tmeter.ru/misc/soho/ это есть, но вот для WL-500g Deluxe, как я понял, таких прошивок нет. :(
Как Вы проверяли доступность DD-WRT (http://www.dd-wrt.com/site/support/router-database) для данной модели (http://www.dd-wrt.com/wiki/index.php/Asus_WL-500g_Deluxe)?
Как Вы проверяли доступность DD-WRT (http://www.dd-wrt.com/site/support/router-database) для данной модели (http://www.dd-wrt.com/wiki/index.php/Asus_WL-500g_Deluxe)?
Видимо, как-то криво проверял :)
При вводе wl-500 вылезло только 500gp и 500gp v.2 :D
Спасибо, видимо и прошьюсь тогда DD-WRT. Но все же, любопытства ради, в "Олеговских" прошивках этого нет?
Видимо, как-то криво проверял :)
При вводе wl-500 вылезло только 500gp и 500gp v.2 :D
Спасибо, видимо и прошьюсь тогда DD-WRT. Но все же, любопытства ради, в "Олеговских" прошивках этого нет?
flow-tools (http://wl500g.info/showthread.php?t=22040&highlight=flow) в руки, и вперед (сам не занимаюсь за ненадобностью).
PS: поиск - не модно сейчас разве?
yrij_063
19-08-2011, 18:36
Мультикаст давно поддерживается в прошивке энтузиастов, читаем форум...
tcpdump не работает команда - эт первое что волнует
tcpdump не работает команда - эт первое что волнует
Она прекрасно работает.
Если потратить 5 минут на поиск, то tcpdump чудесным образом обнаружится в репозитории энтузиастов.
Нужно лишь скачать бинарник в роутер.
yrij_063
19-08-2011, 19:38
Если потратить 5 минут на поиск, то tcpdump чудесным образом обнаружится в репозитории энтузиастов.
Нужно лишь скачать бинарник в роутер.
Как добраться до репозитария энтузиастов и как залить бинарик кратко или носом, только не пиннайте..
Cкачал -архивчик tcpdump-3.9.8-mipsel.tgz - это то что надо ? как установить ?
Как добраться до репозитария энтузиастов и как залить бинарик кратко или носом, только не пиннайте..
Cкачал -архивчик tcpdump-3.9.8-mipsel.tgz - это то что надо ? как установить ?
Наверное правильней будет так
ipkg install tcpdump
yrij_063
19-08-2011, 21:06
Наверное правильней будет так
ipkg install tcpdump
не идёт - not found ... куда копать
wget http://wl500g.googlecode.com/files/tcpdump-3.9.8-mipsel.tgz ' вроде что то скачивает но дальше не идёт
не идёт - not found ... куда копать
wget http://wl500g.googlecode.com/files/tcpdump-3.9.8-mipsel.tgz ' вроде что то скачивает но дальше не идёт
Поставь rtn, там уже с прошивкой идет ))
Поставь rtn, там уже с прошивкой идет ))
В -rtn для 320 дылинка нет не только tcpdump'а,
но и более половины остального функционала ... ;)
http://wl500g.info/showthread.php?t=26479
В -rtn для 320 дылинка нет не только tcpdump'а,
но и более половины остального функционала ... ;)
http://wl500g.info/showthread.php?t=26479
) если бы авторы сообщений свое железо указывали...
) если бы авторы сообщений свое железо указывали...
Ну он уже ранее указывал на своё дылинковское железо... :rolleyes:
http://wl500g.info/showpost.php?p=235934&postcount=257 ;)