Получение Wireshark между двумя маршрутизаторами
Это должно работать, но я не использовал бы-f опцию. И при этом я не хотел бы выполнять ту команду как корень! Если существуют какие-либо символьные ссылки, которые связываются назад для высказывания,/var/log или/usr/lib, то Вы столкнетесь с проблемой быстрее, чем Вы, может сказать "OMGWTF!"
Который вероятен также проблема, с которой Вы сталкиваетесь здесь - существуют символьные ссылки, что или перейдите к очень большим каталогам или символьным ссылкам, которые входят в некоторый бесконечный цикл. Это не должно занимать у этого много времени для удаления маленького каталога, который не имеет многого для рекурсивного вызова к.
Хотя здесь есть несколько решений, которые могут сработать, я сделал следующее:
[RTR A] - - - [DUMB HUB] - - - [RTR B]
|
|
|
[LAPTOP]
Я воткнул тупой концентратор между двумя маршрутизаторами, а затем подключил ноутбук к другому интерфейс концентратора для захвата трафика в Wireshark.
У вас есть два варианта:
- Вставить двухкомпонентное устройство в режиме моста между двумя маршрутизаторами, чтобы вы могли наблюдать за трафиком, проходящим между ними, или
- Настроить порт зеркалирования на коммутаторе, который также подключен к одному из маршрутизаторов, и считывает трафик с этого порта.
Второй вариант, очевидно, наименее разрушителен, но может быть невозможен в зависимости от топологии вашей сети.
Установите коммутатор между маршрутизаторами, а затем используйте зеркалирование портов, чтобы увидеть трафик. Внимание: большинство реализаций зеркалирования портов инкапсулируют зеркальный трафик внутри VLAN
В зависимости от ваших требований вы также можете использовать RITE (экспорт трафика). Это отправит целевые пакеты на одном интерфейсе на MAC-адрес другого интерфейса.
http://blog.ipexpert.com/2010/07/01/router-ip-traffic-export-rite/
ip traffic-export profile EXPORT
interface FastEthernet3/0
bidirectional
incoming access-list 100
outgoing access-list 101
mac-address 001d.6094.d09d
incoming sample one-in-every 5
outgoing sample one-in-every 5
!
interface FastEthernet1/0
ip traffic-export apply EXPORT
!
access-list 100 permit tcp any any eq telnet
access-list 101 permit tcp any eq telnet any
Вы можете сделать это с помощью пассивного сетевого ответвителя, предполагая, что это соединение 100 Мбит (или вы хотите сделать его соединение 100 Мбит).
Это устройство вставляется между два устройства. Затем вы получаете 2 порта Ethernet для подключения - каждый из них имеет передающую пару от одного устройства, подключенного к вашему ноутбуку.
Вам нужны 2 сетевые карты для захвата обеих сторон разговора. Новые версии wirehark могут обрабатывать захват с нескольких интерфейсов одновременно.
Существует множество руководств по их созданию. Конкретное устройство, с которым я связался, даже понизит гигабитные соединения до 100 Мбит, поэтому оно все равно будет работать, но может замедлить работу сети.
Преимущество пассивных ответвлений заключается в том, что вы полностью не можете передавать данные в сеть - пары передачи ваших сетевых карт не т подключен ни к чему. Таким образом, вы не будете ни во что случайно вмешиваться и не повлияете на желаемый результат. Они также невероятно дешевы и просты в изготовлении - все, что вам действительно нужно, это 4 перфоратора категории 5 и немного провода, чтобы сделать базовую.
Ваш вопрос помечен как «Cisco» - если это маршрутизаторы Cisco, вы можете использовать IOS для правильного захвата пакетов на роутере. См. https://supportforums.cisco.com/docs/DOC-5799 для получения дополнительной информации и некоторых примеров.