У меня проблема с анализом ESP8266. Я использую Raspberry Pi 3 в качестве точки доступа Wi-Fi (не используется wpa), ноутбук в качестве сервера и ESP для связи с сервером.

Когда я использую tcpdump на моем Raspberry с tcpdump -i <interface> host <device ip> -vv вывод достигается только при начальном запуске esp (протокол arp) и все. Тем не менее, мне нужны http тип и контент / дата для моей цели.

У кого-нибудь из вас есть решение?

РЕДАКТИРОВАТЬ ОК, я нашел решение с помощью iptables. Я могу определить предварительную маршрутизацию к определенному порту и прослушивать его с помощью tcpdump. Это действительно удобно, и я думаю, что могу получить все необходимые данные.

|источник

1 ответ1

0

Трафик между двумя клиентами WLAN может быть перенаправлен драйвером напрямую, и в этом случае он никогда не достигнет интерфейса, поэтому вы его не видите. Я не знаю, возможно ли установить точку доступа в режим, где этот трафик также виден.

Одно решение состоит в том, чтобы использовать два AP, один для ESP8266 и один для ноутбука / сервера, и явно пересылать между ними.

редактировать

Если вы хотите не только захватывать с помощью tcpdump , wireshark и т.д., Но проверять и изменять HTTP-трафик с помощью mitmproxy , то это зависит от:

Можете ли вы сказать всем соответствующим приложениям ESP8266 использовать RaspPi в качестве прокси с переменными конфигурации или среды? Если да, достаточно одного AP.

Вам нужен прозрачный прокси, где он будет работать, даже если вы не можете / не можете настроить явные настройки прокси? Затем вам нужно две точки доступа (или WLAN + LAN, или 2x LAN). Обойти это невозможно. Потому что в противном случае любая связь между ESP8966 и сервером не покинет интерфейс, поэтому mitmproxy не увидит его.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .