Ip
乙太網嗅探嵌入式設備
我最近從垃圾中挖出了一些原型設備,我想弄清楚它到底是什麼。它有一個標有“乙太網”的埠,當我將它插入路由器時,燈會閃爍,就像它試圖拉取 IP 但它沒有。
我的路由器正在執行 DD-Wrt,並且我有一個可以在路由器上使用的帶有 Knoppix 的上網本。我怎樣才能嗅探通信並找出設備想要的 IP 以及如何與之通信?
也許最簡單的方法是使用您的上網本——因為您以後不必過濾掉不相關的流量。您可以使用
tcpdump轉儲乙太網設備上的所有流量。啟動後,tcpdump您連接您的設備。在沒有任何閃爍之後,您斷開它,您可以查看轉儲wireshark。轉儲應包含源自被丟棄設備的 ARP/dhcp 等相關流量。例如作為根:
# ifconfig (to checkout which ethernet device to capture) # tcpdump -ieth0 -w my.dump -s0 Ctrl+C or Ctrl+\ after some time作為 X11 下的普通使用者:
$ wireshark my.dump