San*_*dra 4 networking linux centos wireshark tcpdump
今天,我通过 Sagemcom 路由器获得了企业 Internet 连接。第一次上网时,会花20分钟升级固件。
我真的很想使用带有两个 NIC 的 CentOS 主机来捕获这次升级的所有流量,目的是弄清楚升级是如何进行身份验证的。例如,使用秘密用户帐户和密码?
如果我想将 CentOS 主机置于 Internet 连接和路由器之间:
题
eth0在eth1?tcpdump -s0 -A -w upgrade.pcap -nni eth0正确,如果我想稍后使用 Wireshark 来检查包裹?您可以将 eth0 和 eth1 设置为网桥,并假设 eth0 连接到 Sagemcom 并且 eth1 连接到互联网连接。流量将通过网桥,然后您可以在网桥上运行 TCP 转储并捕获所有流量。
您将需要 bridge-utils 包
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 up
tcpdump -s0 -w dump.pcap -i br0
| 归档时间: |
|
| 查看次数: |
8550 次 |
| 最近记录: |