我最近从垃圾中挖出了一些原型设备,我想弄清楚它到底是什么。它有一个标有“以太网”的端口,当我将其插入路由器时,灯会闪烁,就像它试图获取 IP 一样,但它没有。
我的路由器正在运行 DD-Wrt,并且我有一台带有 Knoppix 的上网本,可以在路由器上使用。我怎样才能嗅探通信并找出设备想要的 IP 以及如何与其通信?
答案1
也许最简单的方法是使用上网本 - 只是因为您不必稍后过滤掉不相关的流量。您可以使用tcpdump转储以太网设备上的所有流量。启动后tcpdump连接您的设备。不再闪烁后,您可以断开连接,然后可以使用 查看转储wireshark。转储应包含源自废弃设备的 ARP/dhcp 等相关流量。
例如作为 root:
# ifconfig
(to checkout which ethernet device to capture)
# tcpdump -ieth0 -w my.dump -s0
Ctrl+C or Ctrl+\ after some time
作为X11下的普通用户:
$ wireshark my.dump
答案2
通过将设备直接连接到上网本并在上网本以太网 NIC 上运行 tcpdump 来开始可能会更简单。为此,您可能需要一根交叉以太网电缆。
如果上网本没有以太网 NIC,那么下一个最简单的方法是使用上网本上的 USB/以太网 NIC 直接连接到设备。
如果由于某种原因上述两种方法都不可行,最好使用上网本通过 SSH 连接到 DD-WRT 并使用以下指令安装 tcpdump这些。我自己没有在 DD-WRT 上这样做过,但在类似的 AP 上这样做过。
最重要的是,您希望能够在直接连接到设备以太网 NIC 的某些平台上针对以太网 NIC 运行 tcpdump 或 Wireshark 或类似工具。