CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
 Posted: Mon Dec 12, 2011 1:18 pm Post subject: [OT]creareun network tap condueschededirete e gentoo[Solved] |
 |
|
Salve, ho un gentoo con wireshark e due schede di rete.
Il mio obbiettivo è quello di monitorare tutto quello che entra in un router. Mi spiego meglio
Ho una sottorete di classe 10.0.0.0/24 in uno switch (non managed quindi non ci posso operare sopra) con 10 pc.
Ho il router 10.0.0.1 collegato allo stesso switch. Tutti i pc hanno il gw impostato a 10.0.0.1 e non li posso toccare.
Adesso devo sapere tutto quello che entra nel router a livello di rete.
So che esistono network tap in grado di monitorare in maniera non invasiva (http://it.wikipedia.org/wiki/Network_tap)
Io vorrei fare di meglio. Ho un pc con gentoo e due schede di rete
collego una scheda al router e l'altra alla porta dello switch e per magia vorrei che sniffi tutto il traffico forwardando da una scheda all'altra trasperentemente.
Il punto è che gli host non devono cambiare indirizzo di gw e non posso aggiungere altre sottoreti (e gentoo farebbe da stateful firewall il che sarebbe perfetto poichè riuscirei a fare proprio quello che voglio)
Qualche suggerimento?
Grazie !
Risolto -
ip addr flush dev eth0
ip addr flush dev eth1
brctl addbr br0
brctl addif br0 eth0 eth1
ip link set dev br0 up
ifconfig eth0 up
ifconfig eth1 up
________monitor
wireshark br0
oppure
tcpdump -i br0
_________________
C. |
|
Forum italiano (Italian) 
