Autor Tema: Capturar trafico con DD-WRT en forma remota (Leído 4492 veces)

baran0wa · « **en:** 02-08-2009, 05:17 (Domingo) »

Buenas gente, ten una duda y no se como arrancar para ver si es posible hacer lo que quiero.
Tengo acceso a varios linksys con ddwrt y me gustaria ver si es posible tomar por internet estos equipos y capturar el trafico desde la lan a internet.

Alguien sabe si puedo agregar algun paquete o algo al ddwrt para capturar el trafico y enviarlo a un server por internet? Se escuchan ideas!!!!

Gracias!

Edito:

Estuve buscando por ahi y encontre que se puede llegar a hacer con el tcpdump, pero no logro instalarlo. Dejo los pasos que hice para instalarlo a ver si alguien sabe que estoy haciendo mal:

Código: [Seleccionar]

root@WRT300N:~# cd /j*
root@WRT300N:/jffs# mkdir -p /jffs/tmp/ipkg
root@WRT300N:/jffs# export PATH=/jffs/bin:/jffs/sbin:${PATH} 
root@WRT300N:/jffs# export LD_LIBRARY_PATH=/jffs/lib:/jffs/usr/lib:/jffs/usr/local/lib
root@WRT300N:/jffs# ipkg update
Downloading http://downloads.openwrt.org/whiterussian/packages/Packages ...
Connecting to downloads.openwrt.org (195.56.146.238:80)
Packages             100% |*******************************************************************************************************************************************************|   143k 00:00:00 ETA
Done.
Updated list of available packages in /jffs/usr/lib/ipkg/lists/whiterussian
Downloading http://downloads.openwrt.org/whiterussian/packages/non-free/Packages ...
Connecting to downloads.openwrt.org (195.56.146.238:80)
Packages             100% |*******************************************************************************************************************************************************|   568  --:--:-- ETA
Done.
Updated list of available packages in /jffs/usr/lib/ipkg/lists/non-free
Downloading http://downloads.openwrt.org/backports/rc5/Packages ...
Connecting to downloads.openwrt.org (195.56.146.238:80)
Packages             100% |*******************************************************************************************************************************************************| 98390  00:00:00 ETA
Done.
Updated list of available packages in /jffs/usr/lib/ipkg/lists/backports
root@WRT300N:/jffs#
root@WRT300N:/jffs#
root@WRT300N:/jffs# ipkg -d root install tcpdump

Downloading http://downloads.openwrt.org/whiterussian/packages/libpcap_0.9.4-1_mipsel.ipk ...
Connecting to downloads.openwrt.org (195.56.146.238:80)
libpcap_0.9.4-1_mips 100% |*******************************************************************************************************************************************************| 68534  00:00:00 ETA
Done.
tar: invalid tar magic
tar: crc error
tar: short read
ipkg_install_file: ERROR unpacking control.tar.gz from /jffs/tmp/ipkg/libpcap_0.9.4-1_mipsel.ipk
ipkg_get_install: ERROR: Failed to install /jffs/tmp/ipkg/libpcap_0.9.4-1_mipsel.ipk
ipkg_get_install: I'll leave it there for you to try a manual installation

2da edicion:

Logre instalar el dsniff, instalacion manual pero esta instalado: Les dejo los paso por si alguien lo quiere repedir:

1 - Habilitar el jffs, si tiene 2 MB instalamos en ese directorio si tiene menos lo mejor es dejarlo en el /tmp y se borrar luego de reiniciar el equipo.
2 - Bajar los paquetes: DSNIFF, LIBNET, LIBPCAP, LIBNIDS, LIBOPENSSL, LIBGDBM.
3 - Descomprimir los paquetes y armar lo mismo que haria la instalacion. Para esto se puede usar ipkg_install.sh que viene con firmwaremodkit.
4 - Copiar todo al router por scp o ftp.
5 - Verificar que esten los links simbolicos a las libs, dar permisos de ejecucion a los archivos y revisar que los paths contengan los direcotorios de instalacion.

Listo ahora si podemos correr dsniff -i vlan0 -f /tmp/usr/lib/dsniff.services

Noticias:

Autor Tema: Capturar trafico con DD-WRT en forma remota (Leído 4492 veces)

baran0wa

Capturar trafico con DD-WRT en forma remota