Question

我正在尝试从网络上的两台设备捕获数据包。

我在dd-wrt路由器上安装了tcpdump并且工作正常。

但是，当使用仅说明这两个设备的tcpdump语句时，我捕获的唯一数据包是广播数据包

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

我正在捕捉intefface br0。这是对的吗？

两个设备都直接插入端口1和2，IP地址分别为192.168.3.105和192.168.3.136。

我需要在混杂模式下设置br0吗？

有点卡住了。感谢。

Answer 1

几年前我用dd-wrt做了一些这样的事情，看着我的旧安装说明和脚本，我没有把任何东西放到混杂模式。我也没有为tcpdump指定接口。这是我正在使用的命令，它对我有用：

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

使用时会发生什么：

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'

dd-wrt路由器上的tcpdump

1 个答案: