Autor Tema: Openwrt y tcpdump ¿como capturar trafico ethernet?  (Leído 710 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jeronimo17

  • **
  • Mensajes: 3
Openwrt y tcpdump ¿como capturar trafico ethernet?
« en: 09-12-2018, 16:10 (Domingo) »
Hola,

Llevo tiempo con openwrt en diferentes router y el que tengo en mi casa como router secundario para repartir wifi cable y otros usos es Hg556a con CHAOS CALMER (15.05.1, r48532).

Y ahora estaba probando a capturar con tcpdump y mandármelo por ssh a wireshark, esto perfecto.

El problema es que el wifi si es capturado, pero el trafico que entrar por ethernet y sale por ethernet no es capturado, también he probado con iftop y tampoco lo ve.

¿Hay alguna configuración para poner a un puerto ethernet para que sea capturado? probaba con otra vlan y "marcado" pero me empiezo a perder un poco

Gracias



Desconectado eduperez

  • **
  • Mensajes: 33
Re:Openwrt y tcpdump ¿como capturar trafico ethernet?
« Respuesta #1 en: 11-12-2018, 22:27 (Martes) »
El tráfico que entra por ethernet y sale también por ethernet pasa directamente por el switch y no llega a la CPU (en el esquema de esta página se ve lo que comento); por eso no lo verás con ninguna herramienta que se ejecuta en la CPU. Lo que necesitas hacer es que el tráfico pase por la CPU en lugar de quedarse dentro del switch: tienes que separar cada puerto del switch en una VLAN diferente, de forma que tengas cuatro interfaces LANx; entonces configuras un bridge para que la CPU haga las funciones del switch, pero ten en cuenta que probablemente no alcances la misma velocidad de red.

Si subes aquí lo que tienes actualmente en "/etc/config/network", podemos intentar ir paso a paso para conseguir esa configuración.

Desconectado Jeronimo17

  • **
  • Mensajes: 3
Re:Openwrt y tcpdump ¿como capturar trafico ethernet?
« Respuesta #2 en: 12-12-2018, 03:48 (Miércoles) »
Muchas gracias, eso era ;)