Я хочу использовать маршрутизатор / модем D-Link ADSL2 (DSL-2640B) для отслеживания всего сетевого трафика (для аудита безопасности). У меня нет времени сканировать все машины там, и я хочу знать, тихо ли они или посылают 10MB / s конфиденциальных данных в какое-то место;)).
Там будет сетевое соединение на порт LAN 1 и ПК с анализатором пакетов на порт 2. Я хочу, чтобы он скопировал (-tee
) все пакеты из wlan на порт 2, позволяя им проходить на порт 1 (где будет шлюз).
Поскольку этот маршрутизатор НЕ поддерживается dd-wrt, мой лучший вариант - openwrt. У меня также есть DIR-635, но я действительно не хочу его прошивать, так как сеть полагается на него в данный момент. У меня также есть DSL-2740B, но он такой же, как этот, но с двумя антеннами.
Я знаю, что с помощью iptables
и -tee
можно создать такую среду прослушивания . Можно ли заставить маршрутизатор обрабатывать LAN1 как WAN вместо порта DSL? Как? Возможно ли это на стоковой прошивке D-Link?
Вот список доступных команд из SSH:
> help
?
help
logout
reboot
adsl
atm
brctl
cat
ethctl
ddns
df
dumpcfg
echo
ifconfig
kill
arp
defaultgateway
dhcpserver
dns
lan
passwd
ppp
remoteaccess
restoredefault
route
save
swversion
wan
ping
ps
pwd
rip
siproxd
snmp
sntp
syslog
sysinfo
tftp
wlctl
wlan