我有一个TG585v7作为路由器与几台机器插入到它。 在默认设置下,数据包只被传送到特定的机器,但我想能够设置监视所有networking通信在其中一台机器,即我需要这些数据包被拿起时,我的以太网卡处于混杂模式。 这可能吗?
这里的指南有这个“mcastpromisc使IP接口多播混杂。可选”,这是我在找什么? 这是否意味着我需要手动添加所有我的机器的MAC地址,以便能够接收数据包发往他们? 还是我运气不好,我需要得到一个更好的路由器?
在你链接的文档中, ip ifconfig mcastpromisc与组播stream量有关。 但是他的310-312页的语法应该能够复制stream经端口1(捕获端口)上的端口2和3的所有stream量:
eth switch mirror capture 1 eth switch mirror egress 2 enabled eth switch mirror ingress 2 enabled eth switch mirror egress 3 enabled eth switch mirror ingress 3 enabled
一块警告虽然,这是未经testing的,所以语法可能会有所不同(获得帮助? )和捕获更多的stream量比捕获端口带宽可能会使你的路由器奇怪的东西(冻结,重包丢失…)。
你也可以尝试使用ettercap来嗅探你的局域网。 它有各种各样的中间人技术 – 在局域网上最有用的是ARP mitm方法(假设你的默认网关是192.168.1.254 – 这对Thomson设备来说很常见 – 检查你的networking设置):
ettercap -T -M arp:remote /192.168.1.254/ //
这应该redirect到运行ettercap的机器的所有stream量 – 一些设备设法避开的方法,但通常它运作良好。
如果这样做不够好,那么你可以去整个猪,并使用PPP over Ethernet(PPPoE)将您的路由器变成传递调制解调器网桥 – 它也可能使用PPTP,但你必须检查。 这通常包括在你的路由器上加载新的configuration(虽然有些在安装时有一个桥接选项),并且在你的家庭networking中的自己的路由器机器上终止PPPoE,这也需要运行一个DHCP服务器以及可能的某种forms的防火墙。 有关设置BE Thomson盒子的详细信息,以及有关与Thomson / technicolor / Speedtouch桥接的更多一般性讨论:forums.whirlpool.net.au/archive/1409575#r23290154