1

Коллеги,

Возник небольшой вопрос, как можно ретранслировать / пересылать пакет, захваченный на машине unix / linux, на сетевое устройство, используя ftp / tftp / любой другой механизм.

У меня есть контроллер беспроводной сети, и я нахожусь в ситуации, когда мне нужно запустить захват пакетов в течение дня или двух для нескольких проблем. Я не могу поставить конкретный фильтр. Я могу сделать это на беспроводном контроллере в течение короткого времени, потому что встроенная вспышка всего 256 МБ. Tshark и dumpcap являются единственными инструментами ограничения пакетов на этом контроллере. Мне нужно выяснить, как ретранслировать или пересылать захваченные пакеты на автономный сервер в моей сети.

Заранее благодарю за помощь.

PP

2 ответа2

0

Вы можете выполнить "удаленный" захват с помощью Wireshark;

вы захватываете трафик на ПК с ограничением памяти, которое автоматически отправляет захваченный трафик на станцию Wireshark, работающую на другом ПК. Для этого режима требуется обычный ПК с запущенным Wiereshark и модуль wireshark, работающий на тестируемом устройстве.

0

Возможно, вы можете добавить концентратор / коммутатор с возможностями зеркалирования портов прямо за беспроводным контроллером. Затем вы можете перехватить все пакеты, используя стандартный ПК с достаточным пространством на диске. Посмотрите на изображение ниже, представьте, что ваш беспроводной контроллер подключен к порту 4, а восходящий канал связи с остальной частью сети находится на порту 8. Затем вы можете подключить ваш сниффинг ПК к порту 1.

пример зеркала порта

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .