今天我和Sagemcom路由器一起建立了企业互联网连接.它第一次连接到Internet时,将花费20分钟升级固件.
我真的想要使用带有两个NIC的CentOS主机捕获此升级的所有流量,目的是计算升级的验证方式.例如.使用秘密用户帐户和密码?
如果我想将CentOS主机放在Internet连接和路由器之间:
题
>我如何配置CentOS,所以eth0的所有流量都在eth1发送?
> tcpdump -s0 -A -w upgrade.pcap -nni eth0是否正确,如果我想稍后使用Wireshark来检查包?
解决方法
您可以将eth0和eth1设置为
bridge并假设eth0连接到Sagemcom并且eth1连接到Internet连接.流量将通过网桥,然后您可以在网桥上运行TCP转储并捕获所有流量.
您将需要bridge-utils包
brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 up tcpdump -s0 -w dump.pcap -i br0
