Broadcom aeolusシステムを実行するルータがあります。https://github.com/Broadcom/aeolusエコと「一般」Linuxで構成されています。すべてのWANトラフィック(私の意見ではEcosで制御されている)または少なくともLANトラフィック(Linuxで制御されている)をダンプしたいと思います。システムは非常に限られており、ファイアウォールルールがありますが、iptableのようなものはありません。しかもtcpdumpのようなものもありません。 busyboxが利用可能な場合は、より多くのプログラムを含む最新バージョンを読み込むことができます。ネットワーク経由でデータをインポートしたり、busyboxやその他のツールを使用して接続されたUSBドライブにダンプしたりするのに最適な方法はありますか?
編集する:
LANクライアントPCトラフィックだけでなくWAN-LANトラフィックもキャプチャしたいので、ルータ内でこれを行う必要があります。同軸を通過するWAN信号をスニッピングするのは簡単ではないかもしれません。
ベストアンサー1
ルーターデバイスが一部のサーバーファームではなくローカルにある場合は、組み込みプラットフォームを使用してネットワークトラフィックを記録するよりも、デバイスの外部からネットワークトラフィックを聞く方がよいでしょう。この問題を解決する方法はいくつかありますが、ここにはネットワークのレイヤ1を活用して目的を達成する2つの簡単なネットワークベースのソリューションがあります。オープンシステム相互接続モデル。
イーサネットハブ
ホイール一般的に安いですが、店舗での検索がますます困難になっています(オンラインでは簡単に見つけることができますが)。有線イーサネットネットワーク通信の問題を解決すると、ハブはクラッチツールになることがあります。ハブは管理されていないスイッチと混同される可能性があるため、見つかったエントリが実際にハブであり、今ある種のスイッチであることを確認してください。
イーサネットハブは、すべてのポートにトラフィックを溢れさせます。これはネットワークでは難しいかもしれませんが、ハブがレイヤ1トラフィックをすべてのポートに転送し、他のデバイスからのトラフィックを受信するという事実を利用できます。 PCをハブの1つのポートに接続し、デバイスを別のポートに接続すると、Wiresharkまたはtcpを使用してルーターに行くすべてのトラフィックをダンプできます。これは簡単です。トラフィックをキャプチャする設定オプションはありません。
マネージドスイッチ
ほとんどのマネージドスイッチを使用して、ハブに似た機能を実装できます。サポートされるすべてのスイッチポートミラーリングハブがすべてのポートを処理する方法と同様に機能する2つのポートを簡単に設定できます。
2 つのポートをミラーリングし、PC を 1 つのポートに接続し、ルーターを別のポートに接続し、キャプチャ ツールを使用してデバイスに入ってくるトラフィックを取得できます。