tcpdump on dd-wrt router

Question

Я пытаюсь захватить пакеты с двух устройств в моей сети.

У меня есть tcpdump, установленный на моем маршрутизаторе dd-wrt и работающий правильно.

Однако только захват пакетов я транслируемые пакеты при использовании TCPDUMP о том, что говорится только эти два устройства

./tcpdump -w /tmp/capture.pcap dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.168.3.136 

Я захватывая на intefface BR0. Это верно?

Оба устройства подключаются непосредственно к портам 1 и 2 с IP-адресами 192.168.3.105 и 192.168.3.136 соответственно.

Нужно ли устанавливать br0 в беспорядочном режиме?

Немного застрял. Благодарю.

Answer 1

Я сделал это несколько лет назад с моим dd-wrt и, глядя на мои старые инсталляционные заметки и скрипты, мне не нужно было ничего вводить в беспорядочный режим. Я также не указал интерфейс для tcpdump. Вот команда, которую я использовал, что работал для меня:

/opt/sbin/tcpdump -s 1024 'host 192.168.1.111 and ((greater 137 and less 139) or (greater 900 and less 1024))' -w `date +%Y.%m.%d-%H.%M`-tcp.dmp -n -U -C 1 

Что произойдет, если вы используете:

./tcpdump -w /tmp/capture.pcap 'host 192.168.3.105 or host 192.168.3.136'