Page 5 of 9 FirstFirst ... 34567 ... LastLast
Results 61 to 75 of 132

Thread: Сниффер на WL500gp (netflow & tcpdump)

  1. 22-09-2009, 08:37 #61
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by smi View Post
    Так на роутере выполнять надо, не на компе!
    Если запускаю на роутере то:sh: tcpdump: not found. Я понимаю, что нужно запустить на роутере, но как туда загнать этот файл или указать путь где он находится? Спасибо за терпение.
    Reply With Quote Reply With Quote
  2. 22-09-2009, 08:39 #62
    OlegaVB
    OlegaVB is offline Senior Member
    Send a message via ICQ to OlegaVB
    Join Date
    Jul 2009
    Location
    Челябинск
    Posts
    236
    Quote Originally Posted by evrokz View Post
    Если запускаю на роутере то:sh: tcpdump: not found. Я понимаю, что нужно запустить на роутере, но как туда загнать этот файл или указать путь где он находится? Спасибо за терпение.
    Установить:
    ipkg install tcpdump
    Asus RT-N16 1.9.2.7-rtn-r2730 + D-link DNS 323 1.08 + WDTV Live 1.01.24
    Reply With Quote Reply With Quote
  3. 22-09-2009, 08:56 #63
    Less
    Less is offline Senior Member
    Join Date
    Oct 2008
    Posts
    241
    Quote Originally Posted by evrokz View Post
    Если запускаю на роутере то:sh: tcpdump: not found. Я понимаю, что нужно запустить на роутере, но как туда загнать этот файл или указать путь где он находится? Спасибо за терпение.
    можно взять бинарный файл (http://code.google.com/p/wl500g/downloads/list) и просто положыть скажем в /usr/local/sbin и всё.
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
    Reply With Quote Reply With Quote
  4. 22-09-2009, 10:57 #64
    smi
    smi is offline Senior Member
    Join Date
    Jan 2008
    Posts
    413
    Извините, но он и так в прошивке есть:
    /usr/sbin/tcpdump

    2 evrokz:
    Вы как на роутер то, для выполнения комманд, заходите?
    Reply With Quote Reply With Quote
  5. 22-09-2009, 10:58 #65
    AlexeyS
    AlexeyS is offline Senior Member
    Join Date
    Jan 2009
    Posts
    363
    Blog Entries
    1
    Quote Originally Posted by smi View Post
    Извините, но он и так в прошивке есть:
    /usr/sbin/tcpdump

    2 evrokz:
    Вы как на роутер то, для выполнения комманд, заходите?
    В новых версиях - его убрали, места не хватило.
    Reply With Quote Reply With Quote
  6. 22-09-2009, 11:03 #66
    smi
    smi is offline Senior Member
    Join Date
    Jan 2008
    Posts
    413
    Quote Originally Posted by AlexeyS View Post
    В новых версиях - его убрали, места не хватило.
    Ужас! Интересно что же такое "нужное" сожрало место? Лучше бы IP6 и UPnP убрали.
    Reply With Quote Reply With Quote
  7. 22-09-2009, 11:12 #67
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by smi View Post
    Ужас! Интересно что же такое "нужное" сожрало место? Лучше бы IP6 и UPnP убрали.
    accel-pptp, а IPv6 давно нету. А без UPnP народ не может жить.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  8. 22-09-2009, 12:26 #68
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by smi View Post
    Извините, но он и так в прошивке есть:
    /usr/sbin/tcpdump

    2 evrokz:
    Вы как на роутер то, для выполнения комманд, заходите?
    Пытался 2-мя способами через Telnet и ввод системных команд через home gateway. /usr/sbin/tcpdump-sh: /usr/sbin/tcpdump: not found
    Reply With Quote Reply With Quote
  9. 22-09-2009, 13:29 #69
    smi
    smi is offline Senior Member
    Join Date
    Jan 2008
    Posts
    413
    Quote Originally Posted by evrokz View Post
    Пытался 2-мя способами через Telnet и ввод системных команд через home gateway. /usr/sbin/tcpdump-sh: /usr/sbin/tcpdump: not found
    Звиняйте, ввел вас в заблуждение, оказывается в новомодных прошивках его отдельно ставить надо
    Reply With Quote Reply With Quote
  10. 22-09-2009, 13:57 #70
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by smi View Post
    Звиняйте, ввел вас в заблуждение, оказывается в новомодных прошивках его отдельно ставить надо
    Вот бы еще знать как туда всунуть этот tcpdump. Временно использую yota (всунул в USB) настроил на роутере, а то по ночам по прежнему роутер ведет активную деятельность жрет трафик. А нужен местный провайдер, так что проблема осталась.
    Reply With Quote Reply With Quote
  11. 22-09-2009, 14:00 #71
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by Less View Post
    можно взять бинарный файл (http://code.google.com/p/wl500g/downloads/list) и просто положыть скажем в /usr/local/sbin и всё.
    А он туда поместится? У меня для yota файлы загружены.
    Reply With Quote Reply With Quote
  12. 22-09-2009, 14:13 #72
    Less
    Less is offline Senior Member
    Join Date
    Oct 2008
    Posts
    241
    Quote Originally Posted by smi View Post
    Так что, теперь там два pptp, может один из них лишний? waveserver, vsftpd и smbd еще следует грохнуть, если еще не грохнули, все равно без внешнего хранилища они не нужны. Но tcpdump, мне кажется следует вернуть!
    Соберите прошивку под себя, сделайте так как вам удобней и всё, благо сорцы доступны инструменты также.

    2 evrokz
    Попробуйте, тем более вам он нужен на время, для устранения проблемы.

    Вариант №2 Написать правила iptables (firewall) для своих нужд, резать всё ходить только на 53,80,443... порты, ну или как вам надо.
    В инете готовых скриптов которые только поправить тьма.
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
    Reply With Quote Reply With Quote
  13. 11-11-2009, 07:50 #73
    c0v0x
    c0v0x is offline Junior Member
    Join Date
    Mar 2008
    Posts
    9

    Question WL-500gP рассылает броадкасты через WAN???

    Здравствуйте, уважаемые форумчане!

    Мой провайдер обвинил меня в том, что мой роутер (WL-500gP v1, прошивка 1.9.2.7-10 от Олега) рассылал через WAN "пустые" пакеты без адреса (броадкаст), чем перегрузил коммутаторы и нанес ущерб сети. Мне кажется, что это бред, тем более, что логи, подтверждающие это, провайдер не предоставил. Но тем не менее, хочу поинтересоваться - было ли у кого-то что-то подобное в практике? IP у меня статический.
    И еще вопрос - при стандартной настройке перебрасывает ли роутер броадкасты с внутренней сети наружу?
    Reply With Quote Reply With Quote
  14. 11-11-2009, 08:59 #74
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by c0v0x View Post
    Здравствуйте, уважаемые форумчане!

    Мой провайдер обвинил меня в том, что мой роутер (WL-500gP v1, прошивка 1.9.2.7-10 от Олега) рассылал через WAN "пустые" пакеты без адреса (броадкаст), чем перегрузил коммутаторы и нанес ущерб сети. Мне кажется, что это бред, тем более, что логи, подтверждающие это, провайдер не предоставил. Но тем не менее, хочу поинтересоваться - было ли у кого-то что-то подобное в практике? IP у меня статический.
    И еще вопрос - при стандартной настройке перебрасывает ли роутер броадкасты с внутренней сети наружу?
    А проверить самому никак?
    В консоли:
    Code:
    tcpdump -i имя_WAN_интерфейса
    Поглядеть, что уходит ОТ роутера вовне.
    Можно сгрузить в файл, если там все чисто, то послать провайдеру как доказательство.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  15. 11-11-2009, 10:08 #75
    c0v0x
    c0v0x is offline Junior Member
    Join Date
    Mar 2008
    Posts
    9
    Если адрес статический, то получается так?
    Code:
    tcpdump -i vlan1
    Reply With Quote Reply With Quote
Page 5 of 9 FirstFirst ... 34567 ... LastLast
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules