Pull to refresh

Comments 18

Т.е. в цепочке всегда присутствуют 2 девайса, роутер и Linux? И при выключенной Linux-машине интернета на телефоне не будет вообще? Мне кажется, интереснее вариант «зеркалирования» траффика, т.е. слать его куда надо, и одновременно слать на Linux-хост (навскидку приходит только netflow, хотя есть и другие варианты). Так, при выключенном ПК интернет будет доступен, но логи собираться не будут.
В этом случае нужно получить на выходе два пакета — клонировать пакет. Ленивым гуглением не нашел способа этого сделать доступными с помощью iptables или iproute2.
Предлагаю почитать про xtables-addons -> TEE
в фрибзд отлично подошел бы netgraph one2many для форвардинга пакетов через маршрутизатор + отсылка копии пакета на удаленный хост.
а вообще еще лучше сделать зеркалирование траффика на коммутаторе.
в общем вариант с линуксом и айпироутом — это наиболее сложный, затратный и ненадежный механизм решения.
> «я в первую очередь заинтересовался и тем, что телефон ищет в Сети и, самое главное, что передает в Сеть»
И что удалось узнать? Это гораздо интереснее, чем перенаправление трафика.
Телефон Motorola Milestone. Если отключить все синхронизации, проверку обновлений, GPS и автоматический вход в Gtalk, то остается только QuickOffice, который проверяет обновления единожды после включения.
Интересно, что если включить GPS, то начинается фоновая передача через HTTPS какой-то информации на серверы Гугло-Карт.
Попробую еще посмотреть, куда различные используемые мной приложения лезут.
Если у вас включено определения положение при помощи WiFi (или как там оно зовется по нормальному), то тут, вероятно, запускается два процесса:
1. Смартфон интересуется у Гула где находится сети, которые он видит;
2. Смартфон рассказывает Гуглу где находятся сети которые он видит.
Замените, пожалуйста, убогую картинку с опеннета вот этой.
Спасибо.
А можно сделать ещё проще — купить маршрутизатор с USB портом DIR-320 WL-500gP или подобный, прошить *WRT или Олегом, подключить внешний жесткий диск\флешку и дампать прямо на устройстве, по маку девайса. Этот метод лишен всех перечисленных в посте недостатков.

>> Но сниффером лучше пользоваться с GUI
Нет. Сниффером лучше пользоваться консольным. Создаём правило дампа, цикл ротации и положение логов и оставляем работать до востребования.
А вот анализатор лучше использовать графический, да. Пресеты вайршарка и полезные плагины делают из него ультимативную тулзу для анализа чего-угодно.
Расскажи пожалуйста подробнее как дампать траф на флешку.
Так как тебе написали.

Но не совсем.
Сначала — man tcpdump
Потом собираешь команду с фильтром по маку, резмером лог-файла, периодом ротации и маской имени, проферансом и прочими. Не забудь правильно выбрать интерфейс, с которого собирается траф.
6 пункт не актуален, т.к. легко скрывается в прероутинге сменой этого самого TTL.
Итересно написано, спасибо. Скажите а рассматривался вариант, снифить прямо на роутере и складывать данные на стороннюю машину (по nfs например), или на роутере это сделать невозможно?
Возможно. Простейший вариант — скомпилировать какой-нибудь tcpdump под ОС роутера и закинуть его туда. Оказалось что роутер на arm(el), для него у меня не было настроенной среды для кросс-компиляции.
Закинуть его туда без перепрошивки — интересная задача, ибо возможности базовой ОС ограничены. Передавать файлы по сети можно даже с помощью bash, но не уверен что в busybox роутера реализован полноценный bash.
Возможно вам поможет kismet или sshfs.
А почему используется вариант с прогонкой трафика через роутер? Не проще ли сразу весь трафик гнать на linux машину, выставив ее как default GW?
Роутер тогда будет использоваться просто как WiFi-eth мост. И его дополнительная настройка не нужна будет.
Sign up to leave a comment.

Articles