Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: Jeronimo17 en 09-12-2018, 16:10 (Domingo)

Título: Openwrt y tcpdump ¿como capturar trafico ethernet?
Publicado por: Jeronimo17 en 09-12-2018, 16:10 (Domingo)
Hola,

Llevo tiempo con openwrt en diferentes router y el que tengo en mi casa como router secundario para repartir wifi cable y otros usos es Hg556a con CHAOS CALMER (15.05.1, r48532).

Y ahora estaba probando a capturar con tcpdump y mandármelo por ssh a wireshark, esto perfecto.

El problema es que el wifi si es capturado, pero el trafico que entrar por ethernet y sale por ethernet no es capturado, también he probado con iftop y tampoco lo ve.

¿Hay alguna configuración para poner a un puerto ethernet para que sea capturado? probaba con otra vlan y "marcado" pero me empiezo a perder un poco

Gracias
Título: Re:Openwrt y tcpdump ¿como capturar trafico ethernet?
Publicado por: eduperez en 11-12-2018, 22:27 (Martes)
El tráfico que entra por ethernet y sale también por ethernet pasa directamente por el switch y no llega a la CPU (en el esquema de esta página (https://openwrt.org/docs/guide-user/network/vlan/switch) se ve lo que comento); por eso no lo verás con ninguna herramienta que se ejecuta en la CPU. Lo que necesitas hacer es que el tráfico pase por la CPU en lugar de quedarse dentro del switch: tienes que separar cada puerto del switch en una VLAN diferente, de forma que tengas cuatro interfaces LANx; entonces configuras un bridge para que la CPU haga las funciones del switch, pero ten en cuenta que probablemente no alcances la misma velocidad de red.

Si subes aquí lo que tienes actualmente en "/etc/config/network", podemos intentar ir paso a paso para conseguir esa configuración.
Título: Re:Openwrt y tcpdump ¿como capturar trafico ethernet?
Publicado por: Jeronimo17 en 12-12-2018, 03:48 (Miércoles)
Muchas gracias, eso era ;)