所以我是RP4的初学者。我正在尝试使用 Raspberry Pi 4 了解有关网络安全的更多信息。
我设法将树莓派 4 设置为接入点。我可以将我的个人笔记本电脑连接到通过树莓派 4 设置的 SSID。
我有一些一般性问题。
首先,当我输入命令时,sudo route -n我得到:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0. 192.168.0.1 0.0.0.0 UG 202 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
192.168.17.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
它是否正确?因为当我尝试使用命令sudo tcpdump -i eth0 -v dst 192.168.0.57 and src 192.168.0.1
在树莓派上浏览互联网时没有任何反应。
我的最后一个问题是,当我在连接到树莓派的个人笔记本电脑上浏览时,如何捕获包?
答案1
我可以将我的个人笔记本电脑连接到通过树莓派 4 设置的 SSID。
您忘记提及分配给您的笔记本电脑和 RaspPi 的 IP 地址。
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0. 192.168.0.1 0.0.0.0 UG 202 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 192.168.17.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0它是否正确?
这表示“RaspPi 在 LAN 后面有一个默认网关,即 192.168.0.1。这是所有‘互联网’请求将被路由到的地方。它还连接到 LAN 上192.168.0.*/24,并连接到 WLAN 上192.168.17.*/24”。
由于您使用 RaspPi 作为 WLAN 上的 AP,因此您需要以某种方式将其连接到您的互联网路由器(但没有告诉我们如何进行),并且通过此表,您使用了 LAN;那么如果是这样的话,那就是正确的。
ip addr您需要在其之上提供 的输出,以查看它用于eth0和 的IP 地址wlan0。
当我尝试使用该命令时
sudo tcpdump -i eth0 -v dst 192.168.0.57 and src 192.168.0.1没有任何反应
这表示“捕获来自路由器 (192.168.0.1) 并前往 192.168.0.57 的所有数据包,无论该地址是什么”。
由于除了在其上运行的基础设施服务之外,路由器不会从自身发送任何数据包,并且您的笔记本电脑应该位于 WLAN 上,因此它应该具有 192.168.17。地址(无论它是什么,你没有说),你看不到任何东西也就不足为奇了。
建议:使用wireshark代替tcpdump,您可以获得直接反馈并可以调整过滤器。
如果您想检查进出笔记本电脑的流量,请wireshark运行wlan0.那么您将看到的唯一额外流量是 RaspPi 和笔记本电脑之间的流量,并且这只能是由 RaspPi 上运行的服务引起的(不应有太多)。
如果您想进行过滤,请按笔记本电脑的地址(192.168.17.?)以某种src ... or dst ...方式进行过滤(“显示所有进出笔记本电脑的数据包”)。
请注意,从笔记本电脑发送到互联网的数据包不会将 192.168.0.1 作为目标地址,而是您在互联网上联系的任何地址的地址,反之亦然。