OpenWRT και wireshark

[bobptz]

Θέλω να εξετάσω την κίνηση του δικτύου μέσα στον openwrt router μου (dual wan router με mwan3).  Από ότι διάβασα πρέπει να κάνω tcpdump μέσα στο router και από εκεί να στείλω τα δεδομένα στο pc για να τα εξετάσω με το wireshark.

 

Το έχει κάνει κάποιος?  Υπάρχουν οδηγίες γι αυτό?

[Επισκέπτης]

Υπάρχουν σχεδόν άπειρα παραδείγματα στο internet για την εγκατάσταση και λειτουργία του tcpdump όπως και για το wireshark. Ένα απλό Google search μακριά βρίσκονται:

 

-- http://lmgtfy.com/?q=Tcpdump#

[bobptz]

Μετά από δύο μέρες ψάξιμο κατάφερα και το έκανα.  Έγραψα και ένα μικρό οδηγό για αρχάριους σαν εμένα:

http://bbb-solutions.blogspot.gr/2015/12/monitor-openwrt-traffic-with-wireshark.html

 

Ίσως κάποιος με εμπειρία και καλή γνώση του Linux, αν ψάξει για 5-10 λεπτά να το καταφέρει.  Εγώ δυστυχώς όταν διαβάζω man pages καταλαβαίνω το 20% από ότι λένε και όταν διαβάζω καλογραμμένους οδηγούς το 50%-80%.  Ακόμα και γι αυτό όμως χρειάζεται να είμαι συγκεντρωμένος και να μη με διακόπτουνε τα παιδιά μου κάθε δύο λεπτά.  Πχ για να ολοκληρώσω αυτές τις 5-10 γραμμές πέρασαν πάνω από 45 λεπτά.

 

Όταν λοιπόν ρωτάω κάτι και βρίσκω εύστοχη απάντηση, γλυτώνω αρκετό ύπνο και μπορώ να αφιερώσω περισσότερο ποιοτικό χρόνο στην οικογένειά μου.  Για παράδειγμα να μία πολύ εύστοχη απάντηση που μου έδωσαν εδώ:  https://forum.openwrt.org/viewtopic.php?id=61842

[Επισκέπτης]

Μια δουλειά πολλές φορές μπορεί να γίνει με πολλούς τρόπους, πχ στο παράδειγμα που αναφέρεσαι θα μπορούσες να κάνεις και ένα απλό packet capture με το tcpdump (με τα σχετκά φίλτρα του τι θες να "δείς" πχ) γράφοντας την έξοδο σε κάποιο άρχειο τύπου pcap/cap (capture file format).

 

  Ενδεικτικά: tcpdump -i <interface> -s 65535 -w <some-file>

 

Με Control+C τερματίζεις το capture και μπορείς να μεταφέρεις το capture file (πχ μέσω ssh) σε κάποιο PC και να το ανοίξεις με το wireshark.

 

-- https://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html

 

Αντίστοιχα όπως επέλεξες να το κάνεις, υπάρχει σχετική πληροφορία (και) στο site του wireshark (με dumpcap):

 

-- https://wiki.wireshark.org/CaptureSetup/Pipes

 

Καταλαβαίνω το πρόβλημα του να μην μπορεί κάποιος να καταλάβει διάφορα πράγματα (τί - που - πως - πότε-  γιατι) μιας και δέν έχει κάποια προηγούμενη εμπειρία με αποτέλεσμα να δυσκολεύετε σε αυτό που έχει "μπλέξει" να κάνει. Όλοι μας πέρναμε απο το σημείο αυτό και συνεχίζουμε να πέρναμε για διάφορα "θέματα" στην καθημερινή μας ζωή.

 Σε τεχνικά και ειδικά θέματα όμως που δεν υπάρχει backgroud μην περιμένεις (αν θές να καταλαβαίνεις κιόλας) να γίνουν θαύματα, χρειάζετε χρόνος για να είσαι σε θέση να πείς τι ακριβώς ψάχνεις ή τί ακριβώς θέλεις να κάνεις, έτσι ώστε να  ξέρεις που και τι να ψάξεις - δοκιμάσεις.

 Κάνε και μια αξιολόγηση - εκτίμηση στο κάτω κάτω της γραφής μιας και έχεις και κάποιες προτεραιότητες/υποχρεώσεις στην ζωή σου γύρω απ' την διαχείρηση του χρόνου σε σχέση και με τα χόμπι - προσδοκίες σου ως προς αυτά.

[bobptz]

Ναι, το να γράψεις το output της tcpdump σε αρχείο είναι μία πιο απλή λύση.  Το μειονέκτημα είναι ότι δεν έχεις την αμεσότητα του online και ότι μπορεί να γεμίσει το storage του router.

[Επισκέπτης]

Ναι, απλά αν ξέρεις τι ψάχνεις, πως να το τεστάρεις καθώς και την χρήση φίλτρων, αποφεύγεις αρκετά προβλήματα (όπως και το size capture σε σχέση με το διαθέσιμο χώρο έτσι ώστε να μην γεμίζει με άσχετη πληροφορία και Mbytes).

[bobptz]

Εγώ θέλω να δω ποιο wan interface χρησιμοποιείται από ποιο pc/application.  Για να τεστάρω αν τα mwan3 rules δυλεύουνε σωστά.

 

Δεν έχω ιδέα πως θα το κάνω και πως δουλεύει το wireshark.  Θα ακολουθήσω κάποια απλά tutorials του wireshark και αν βγάλω άκρη θα συνεχίσω.