使用Raspberry Pi记录网络流量

1

我刚买了自己的Raspberry Pi,我想通过内部网卡和USB网卡记录以太网线上的所有网络流量

我试过用

brctl addbr br0 
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 up

但它不起作用,因为我希望它将它用作匿名桥,因此所有MAC等都直接发送到路由器,所以它不知道网络嗅探器
但是我该怎么做?

我还想将其记录到文件而不是使用Wireshark,但是有人知道这样的程序吗?

UPDATE

我想到了。ISP的盒子需要很长时间才能获得信号,所以我没等太久,现在
我也想通了,我可以ifconfig eth0 0.0.0.0用来取消网卡上的IP地址

networking  logging  raspberry-pi 
The87Boy
source
我相信Wireshark正是你想要的......我相当肯定你可以通过命令行操作它,并将数据包日志转储到文件中。
突破2013年
怎么不行?我做了几次完全相同的事情(桥接两个网卡),它工作得很好。如果您没有为接口分配任何IP地址(br0,eth0,eth1),但确保它们全部启动,那么您的系统将完全像硬件开关。
Ambroz Bizjak 2013年
我正在尝试将流量记录到我的ISP的IP电视盒,但它一直说,信号断开,这就是我所能说的,因为盒子没有给我任何进一步的信息
The87Boy
您应该通过桥接器将PC连接到LAN来验证您的设置。
Ambroz Bizjak 2013年
还要确保检查两个网卡是否指示链接已启动,使用“ip link show”并确保eth0和eth1都具有RUNNING标志。如果没有,则最有可能需要使用反向电缆(直通/交叉),因为链路上的两个网卡都不支持自动检测。
Ambroz Bizjak 2013年

Answers:

1

从OP编辑复制:

ISP的盒子需要很长时间才能获得信号,所以我现在还没等太久

我也想通了,我可以使用ifconfig eth0 0.0.0.0取消设置网卡上的IP地址

戴夫
source
1
他可能忘了把STP关掉。这是一种症状。
David Schwartz
@DavidSchwartz至少是我尝试过的所有系统都是brctl,默认情况下STP是关闭的,但是在其中一个端口上建立链接后,桥确实需要几秒钟才能开始转发。
Ambroz Bizjak 2013年
0

正如评论所说,你可以使用wireshark。但是tcpdump也会这样做,它可能内置在操作系统中。

MDMoore313
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.