Registrando tráfego de rede usando o Raspberry Pi

1

Acabei de comprar meu próprio Raspberry Pi e quero registrar todo o tráfego de rede em um cabo Ethernet usando a placa de rede interna e uma placa de rede USB

Eu tentei usando

brctl addbr br0 
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 up

Mas ele não funciona como eu quero que seja usado como uma ponte anônima; portanto, todos os MACs e assim por diante são enviados diretamente ao roteador, para que não conheçam o sniffer da rede.
Mas como faço isso?

Também gostaria de registrá-lo em um arquivo em vez de usar o Wireshark, mas alguém sabe sobre esse programa?

ATUALIZAR

Eu descobri. A caixa do ISP estava demorando muito tempo para obter sinal, então eu não esperei muito antes de agora
descobrir também, eu poderia usar ifconfig eth0 0.0.0.0para desarmar o endereço IP na placa de rede

networking logging raspberry-pi The87Boy
fonte
Acredito que o Wireshark é exatamente o que você deseja ... Tenho quase certeza de que você pode operá-lo através da linha de comando e despejar logs de pacotes em arquivos.
Breakthrough
Como isso não funciona? Eu fiz exatamente a mesma coisa várias vezes (conectou duas placas de rede), funcionou perfeitamente. Se você não atribuir nenhum endereço IP às suas interfaces (br0, eth0, eth1), mas verifique se todas estão ativadas, seu sistema funcionará exatamente como uma chave de hardware.
Ambroz Bizjak
Estou tentando registrar o tráfego para a minha caixa de TV por IP do ISP, mas continua dizendo, que o sinal está desligado, isso é tudo que posso dizer que a caixa não me dá qualquer informação adicional
The87Boy
Você deve verificar sua configuração conectando um PC à sua LAN através da ponte.
Ambroz Bizjak
Verifique também se as duas placas de rede indicam que o link está ativo, usando "ip link show" e verifique se eth0 e eth1 têm o sinalizador RUNNING. Caso contrário, é mais provável que você precise usar um cabo invertido (direto / cruzado), porque nenhuma das duas placas de rede no link oferece suporte à detecção automática.
Ambroz Bizjak

Respostas:

1

Copiado da edição OP:

A caixa do ISP estava demorando muito tempo para obter sinal, então não esperei muito antes

Eu também descobri, eu poderia usar ifconfig eth0 0.0.0.0 para desarmar o endereço IP na placa de rede

Dave
fonte
11
Ele provavelmente esqueceu de desligar o STP. Este é um sintoma.
David Schwartz
@DavidSchwartz, pelo menos em todos os sistemas que eu tentei brctl, STP estava desativado por padrão, mas a ponte realmente precisa de alguns segundos para iniciar o encaminhamento depois que um link é estabelecido em uma das portas.
Ambroz Bizjak
0

Como o comentário disse, você pode usar o wireshark. No entanto, o tcpdump também fará isso, e provavelmente está embutido no sistema operacional.

MDMoore313
fonte