无法嗅探经过openwrt网桥的数据包

tag-icon tag-icon openwrt
无法嗅探经过openwrt网桥的数据包

我正在做的是设置一个备用的 openwrt 作为数据包嗅探器。

我有这样的设置:

在我的电脑上,我使用wireshark来捕获通过目标板的任何数据包。目前,我的家庭路由器 IP 是 10.10.10.1,我的 PC 是 10.10.10.50,openwrt 桥是 10.10.10.80,我的目标板已启动并具有 10.10.10.28

使用wireshark观察openwrt,我可以看到10.10.10.80的数据包,但看不到10.10.10.28的任何数据包。我尝试使用我的电脑 ping 10.10.10.28,可以看到有从我的电脑到 10.10.10.28 的流量,但没有捕获来自 10.10.10.28 的流量。我是否错误地设置了 OpenWRT?

我可以确认目标设备已启动并顺利运行,我已在其上运行应用程序。我只是无法从中嗅探数据包进行调试。所有设置都是有线网络。

编辑:我的家庭路由器是网关并且正在运行 DHCP,OpenWRT 桥是家庭路由器的 DHCP 客户端。连接的OpenWRT有一个端口连接到家庭路由器,还有一个端口连接到我的目标板(也是我家庭路由器的dhcp客户端)。在Openwrt上,我安装了tcpdump,我想捕获与目标板连接的端口。是的,ping 正常,但我无法获取所有流量。

编辑2:可能是我太小心了,我的网络只是10.10.10.1/24。我之所以把目标板和我放在不同的房间,lmao。 OpenWRT设备是EspresssoBin V5,我正在刷新OpenWrt 19.07.4。

ip link编辑 3:我附上了Openwrt 中的转储

root@OpenWrt:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 532
    link/ether f0:ad:4e:03:83:ef brd ff:ff:ff:ff:ff:ff
3: wan@eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN mode DEFAULT group default qlen 1000
    link/ether f0:ad:4e:03:83:ff brd ff:ff:ff:ff:ff:ff
4: lan0@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-bridge state UP mode DEFAULT group default qlen 1000
    link/ether f0:ad:4e:03:83:ec brd ff:ff:ff:ff:ff:ff
5: lan1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-bridge state UP mode DEFAULT group default qlen 1000
    link/ether f0:ad:4e:03:83:ed brd ff:ff:ff:ff:ff:ff
7: br-bridge: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether f0:ad:4e:03:83:ee brd ff:ff:ff:ff:ff:ff
root@OpenWrt:~#

lan 0 连接到我的目标设备,lan1 连接到我的家庭路由器。

和来自ip -br address

root@OpenWrt:~# ip -br address
lo               UNKNOWN        127.0.0.1/8 ::1/128 
eth0             UP             
wan@eth0         LOWERLAYERDOWN 
lan0@eth0        UP             
lan1@eth0        UP             
br-bridge        UP             10.10.10.80/24 fdbd:8391:18c0::1/60 fe80::f2ad:4eff:fe03:83ee/64 
root@OpenWrt:~#

编辑5:解决方案 我在(此链接)[https://forum.openwrt.org/t/passive-tap-hub-and-ethernet-bridge/51178/21] 上找到了解决方案。我不是网络和 OpenWrt 方面的专家,所以我把解释留给了专家。简而言之,应用这两行后,我可以看到来自目标硬件的流量,但正如我所说,我不知道它起作用的原因。

# bridge vlan add vid 200 dev lan1 pvid untagged master
# bridge vlan add vid 100 dev lan0 pvid untagged master

相关内容