tcpdump на роутере dd-wrt

Question

Я пытаюсь перехватить пакеты с двух устройств в моей сети.

На моем роутере dd-wrt установлена ​​корректная работа tcpdump.

Однако единственные пакеты, которые я перехватываю, - это широковещательные пакеты при использовании оператора tcpdump, в котором указываются только эти два устройства

./tcpdump -w /tmp/capture.pcap  dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136

Я записываю на intefface br0. Это правильно?

Оба устройства подключены непосредственно к портам 1 и 2 с IP-адресами 192.168.3.105 и 192.168.3.136 соответственно.

Нужно ли устанавливать br0 в случайном режиме?

Немного застрял. Спасибо.

Answer 1

Я сделал это пару лет назад с моим dd-wrt и, просматривая мои старые заметки и сценарии установки, мне не пришлось ничего переводить в случайный режим. Я также не указал интерфейс для tcpdump. Вот команда, которую я использовал, которая работала на меня:

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1

Что произойдет, если вы используете:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'