Зеркальное отражение сетевых пакетов от WiFi до Ethernet в маршрутизаторе ASUS RT N53
У меня есть маршрутизатор ASUS RT N53, на котором установлена прошивка по умолчанию (Linux 2.6.22 с busybox и uclibc). Мне нужно захватить пакеты данных с некоторых устройств Wi-Fi, которые я подключил к этому маршрутизатору (iPad и некоторые смартфоны), но маршрутизатор не пересылает какие-либо пакеты, поступающие с устройств Wi-Fi, в порты Ethernet. Любая идея, как я могу продолжить? В роутере доступны следующие инструменты: iptables (без опции tee), ebtables, brctl...
В настоящее время устройства Ethernet и Wifi образуют мост:
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.50465dc06be2 no vlan0
eth1
Нет правил ebtables:
# ebtables -L
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
1 ответ
Вы не можете просто сделать это с помощью этих инструментов. Если трафик находится между коробкой Asus и устройством Wi-Fi, этот трафик никогда не будет соединен с интерфейсом Ethernet.
Что ты можешь сделать:
Захватите трафик на коробке Asus (там запускается tcpdump) и скопируйте полученный файл дампа на свою рабочую станцию,
Используйте одно устройство в качестве моста Wi-Fi (точка доступа), а другое - в качестве маршрутизатора по умолчанию для устройств Wi-Fi. Таким образом, вы либо отключаете маршрутизацию в блоке Asus и подключаете другой маршрутизатор к локальной сети Ethernet, либо выключаете радио Wi-Fi в блоке Asus и устанавливаете точку доступа в режиме моста без каких-либо функций маршрутизации.