Protokollierung des Netzwerkverkehrs mit Raspberry Pi

1

Ich habe gerade meinen eigenen Raspberry Pi gekauft und möchte den gesamten Netzwerkverkehr über ein Ethernet-Kabel mithilfe der internen Netzwerkkarte und einer USB-Netzwerkkarte aufzeichnen

Ich habe es mit versucht 

brctl addbr br0 
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 up

Es funktioniert jedoch nicht, da ich möchte, dass es als anonyme Bridge verwendet wird. Daher werden alle MACs usw. direkt an den Router gesendet, sodass er nichts über den Netzwerk-Sniffer weiß
Aber wie mache ich das?

Ich möchte es auch in eine Datei speichern, anstatt Wireshark zu verwenden, aber weiß jemand etwas über ein solches Programm?

AKTUALISIEREN

Ich habe es herausgefunden. Es hat sehr lange gedauert, bis die ISP-Box das Signal empfangen hat, daher habe ich nicht zu lange gewartet
Ich habe auch herausgefunden, was ich gebrauchen könnte ifconfig eth0 0.0.0.0 um die IP-Adresse auf der Netzwerkkarte zu löschen

networking logging raspberry-pi The87Boy
quelle
Ich glaube, Wireshark ist genau das, was Sie wollen ... Ich bin mir ziemlich sicher, dass Sie es können Bedienen Sie es über die Kommandozeile , und Paketprotokolle in Dateien sichern.
Breakthrough
Wie geht das nicht Ich habe genau dasselbe mehrmals gemacht (zwei Netzwerkkarten überbrückt), es hat perfekt funktioniert. Wenn Sie Ihren Schnittstellen (br0, eth0, eth1) keine IP-Adressen zuweisen, aber sicherstellen, dass alle aktiv sind, verhält sich Ihr System genauso wie ein Hardware-Switch.
Ambroz Bizjak
Ich versuche, den Datenverkehr auf der IP-TV-Box meines ISP zu protokollieren, aber es wird immer wieder darauf hingewiesen, dass das Signal unterbrochen ist. Das ist alles, was ich sagen kann, da die Box mir keine weiteren Informationen liefert
The87Boy
Sie sollten Ihr Setup überprüfen, indem Sie einen PC über Ihre Bridge an Ihr LAN anschließen.
Ambroz Bizjak
Vergewissern Sie sich auch, dass beide Netzwerkkarten mit "ip link show" anzeigen, dass die Verbindung besteht, und stellen Sie sicher, dass sowohl eth0 als auch eth1 das Flag RUNNING haben. Wenn dies nicht der Fall ist, müssen Sie höchstwahrscheinlich ein umgekehrtes Kabel (Straight / Crossover) verwenden, da keine der beiden Netzwerkkarten der Verbindung die automatische Erkennung unterstützt.
Ambroz Bizjak

Antworten:

1

Vom OP kopiert bearbeiten:

Es hat sehr lange gedauert, bis die ISP-Box das Signal empfangen hat, daher habe ich nicht lange gewartet

Ich habe auch herausgefunden, dass ich ifconfig eth0 0.0.0.0 verwenden könnte, um die IP-Adresse auf der Netzwerkkarte zu löschen

Dave
quelle
1
Er hat wahrscheinlich vergessen, STP auszuschalten. Dies ist ein Symptom.
David Schwartz
@DavidSchwartz zumindest alle Systeme, die ich ausprobiert habe brctl, STP war standardmäßig deaktiviert, aber die Bridge benötigt in der Tat einige Sekunden, um die Weiterleitung zu starten, nachdem eine Verbindung an einem der Ports hergestellt wurde.
Ambroz Bizjak
0

Wie der Kommentar schon sagte, können Sie Wireshark verwenden. Tcpdump wird dies jedoch auch tun, und es ist wahrscheinlich in das Betriebssystem integriert.

MDMoore313
quelle