背景:在我的家庭设置中,所有流量都通过单个 TP-link 路由器路由,该路由器目前已安装 OpenWRT。我使用 pixelserv 设置设置了 DNS 广告拦截,因此我网络上的所有设备都会自动具有基本的广告拦截功能。但是我的 Chromecast 仍然显示 YouTube 广告。我正在尝试查找它连接的主机名。
我想监控网络上设备(Chromecast)的活动。最合理的方法似乎是在路由器上运行 tcpdump。但我对它不够熟悉,无法成功。
我使用 ifconfig 列出我的接口(我有 wlan0 和 wlan1)。我尝试了如下命令:
tcpdump -vv -i wlan0 | grep Chromecast
希望看到从设备到某个远程站点的一些流量。
但是,我不确定如何解释结果以及其中是否包含有用的信息:
debian.lan.51469 > Chromecast.lan.8009: Flags [P.], cksum 0x0743 (correct), seq 3470496191:3470495026, ack 2613442937, win 1444, options [nop,nop,TS val 1863051 ecr 6696623], length 115
Chromecast.lan.8009 > debian.lan.51469: Flags [.], cksum 0xe938 (correct), seq 1, ack 115, win 411, options [nop,nop,TS val 6697122 ecr 1863050], length 0
Chromecast.lan.39457 > 74.125.8.26.https: Flags [.], cksum 0xee29 (correct), seq 1, ack 4294950448, win 214, length 0
74.125.8.26.https > Chromecast.lan.39457: Flags [.], cksum 0x7084 (correct), seq 5616:7020, ack 1, win 388, length 1404
因此,我有以下问题:
- 我可以使用 tcpdump 找出设备所连接的主机吗?怎样做?
- 在这种情况下,您如何解释捕获的流量?其中真的有什么有用的东西吗?
- 还有其他/更好的监控工具吗?
答案1
这里列出了一些其他监控工具:https://networkengineering.stackexchange.com/questions/10073/difference-between-sniffer-tools
Wireshark如果您想查看更多详细信息、过滤特定流量等,通常是一个很好的起点。例如参见此处的屏幕截图
对于您的情况,您可以尝试通过 SSH 将 tcpdump 输出发送到另一台机器,然后使用 Wireshark 查看数据。请看这里: http://blog.nielshorn.net/2010/02/using-wireshark-with-remote-capturing/
祝你好运!