Предыстория: при моей домашней настройке весь трафик направляется через один маршрутизатор TP-link, на котором в настоящее время установлен OpenWRT. Я настроил блокировку рекламы DNS с настройкой pixelserv, поэтому все устройства в моей сети автоматически имеют элементарный рекламный блок. Однако мой Chromecast по-прежнему отображает рекламу на YouTube. Я пытаюсь найти имя хоста, к которому он подключается.
Я хочу отслеживать активность устройства в моей сети (Chromecast). Наиболее логичный способ сделать это - запустить tcpdump на маршрутизаторе. Я не достаточно знаком с этим, однако, чтобы добиться успеха.
Я использовал ifconfig для вывода списка моих интерфейсов (у меня есть wlan0 и wlan1). Я пробовал такие команды:
tcpdump -vv -i wlan0 | grep Chromecast
ожидая увидеть трафик с устройства на какой-то удаленный сайт.
Однако я не уверен, как интерпретировать результат и есть ли в нем полезная информация:
debian.lan.51469 > Chromecast.lan.8009: Flags [P.], cksum 0x0743 (correct), seq 3470496191:3470495026, ack 2613442937, win 1444, options [nop,nop,TS val 1863051 ecr 6696623], length 115
Chromecast.lan.8009 > debian.lan.51469: Flags [.], cksum 0xe938 (correct), seq 1, ack 115, win 411, options [nop,nop,TS val 6697122 ecr 1863050], length 0
Chromecast.lan.39457 > 74.125.8.26.https: Flags [.], cksum 0xee29 (correct), seq 1, ack 4294950448, win 214, length 0
74.125.8.26.https > Chromecast.lan.39457: Flags [.], cksum 0x7084 (correct), seq 5616:7020, ack 1, win 388, length 1404
Итак, я с этими вопросами:
- Могу ли я использовать tcpdump для определения хоста, к которому подключается устройство? Как?
- Как вы можете интерпретировать захваченный трафик в этом случае? Есть ли в этом что-нибудь полезное?
- Есть ли другой / лучший инструмент мониторинга?