Results 1 to 15 of 132

Thread: Сниффер на WL500gp (netflow & tcpdump)

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 11-11-2009, 08:59 #1
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by c0v0x View Post
    Здравствуйте, уважаемые форумчане!

    Мой провайдер обвинил меня в том, что мой роутер (WL-500gP v1, прошивка 1.9.2.7-10 от Олега) рассылал через WAN "пустые" пакеты без адреса (броадкаст), чем перегрузил коммутаторы и нанес ущерб сети. Мне кажется, что это бред, тем более, что логи, подтверждающие это, провайдер не предоставил. Но тем не менее, хочу поинтересоваться - было ли у кого-то что-то подобное в практике? IP у меня статический.
    И еще вопрос - при стандартной настройке перебрасывает ли роутер броадкасты с внутренней сети наружу?
    А проверить самому никак?
    В консоли:
    Code:
    tcpdump -i имя_WAN_интерфейса
    Поглядеть, что уходит ОТ роутера вовне.
    Можно сгрузить в файл, если там все чисто, то послать провайдеру как доказательство.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  2. 11-11-2009, 10:08 #2
    c0v0x
    c0v0x is offline Junior Member
    Join Date
    Mar 2008
    Posts
    9
    Если адрес статический, то получается так?
    Code:
    tcpdump -i vlan1
    Reply With Quote Reply With Quote
  3. 11-11-2009, 11:31 #3
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by c0v0x View Post
    Если адрес статический, то получается так?
    Code:
    tcpdump -i vlan1
    Если это WAN, то да.
    Можно еще приписать
    Code:
    tcpdump -i vlan1 |grep 255.255.255.255
    Вроде так. Тогда покажет только броадкасты.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  4. 11-11-2009, 11:37 #4
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by vectorm View Post
    Можно еще приписать
    Code:
    tcpdump -i vlan1 |grep 255.255.255.255
    Вроде так. Тогда покажет только броадкасты.
    не вполне так, вот ту примеры отлова
    http://wiz.su/2007/06/14/analiz-sete...shhyu-tcpdump/
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  5. 11-11-2009, 11:40 #5
    Warcan
    Warcan is offline Member
    Join Date
    Jun 2009
    Posts
    34
    Уважаемый Vectorm, а если не подскажите будет ли работать без пэкеджа grep то что вы указали не только в отношении tcpdump?
    Reply With Quote Reply With Quote
  6. 11-11-2009, 11:44 #6
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by Warcan View Post
    Уважаемый Vectorm, а если не подскажите будет ли работать без пэкеджа grep то что вы указали не только в отношении tcpdump?
    Не подскажу, вроде как в прошивке grep нет.
    У меня роутера нет, проверить негде.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  7. 11-11-2009, 11:57 #7
    Less
    Less is offline Senior Member
    Join Date
    Oct 2008
    Posts
    241
    or
    Code:
    tcpdump -i vlan1 -n -p ip broadcast
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
    Reply With Quote Reply With Quote
  8. 11-11-2009, 19:15 #8
    c0v0x
    c0v0x is offline Junior Member
    Join Date
    Mar 2008
    Posts
    9
    А эта команда
    Code:
    tcpdump -i vlan1 -n -p ip broadcast
    должна показывать и входящие, и исходящие броадкасты?
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules