tcpdump sur le routeur dd-wrt

Question

J'essaye de capturer des paquets de deux dispositifs sur mon réseau.

J'ai tcpdump installé sur mon routeur dd-wrt et fonctionne correctement.

Cependant, la seule capture les paquets I sont les paquets de diffusion lors de l'utilisation d'une déclaration de tcpdump qui indique que les deux dispositifs

./tcpdump -w /tmp/capture.pcap dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136 

Je capture sur intefface br0. Est-ce exact?

Les deux périphériques sont branchés directement sur les ports 1 et 2 avec les adresses IP 192.168.3.105 et 192.168.3.136 respectivement. Dois-je définir br0 en mode de proximité?

Un peu coincé. Merci.

Answer 1

J'ai fait un peu de ceci il y a quelques années avec mon dd-wrt et en regardant mes anciennes notes d'installation et scripts, je n'avais rien à mettre en mode promiscuous. Je n'ai pas non plus spécifié d'interface pour tcpdump. Voici la commande que j'utilisais qui travaillait pour moi:

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1 

Qu'advient-il si vous utilisez:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'