Comments 18
Т.е. в цепочке всегда присутствуют 2 девайса, роутер и Linux? И при выключенной Linux-машине интернета на телефоне не будет вообще? Мне кажется, интереснее вариант «зеркалирования» траффика, т.е. слать его куда надо, и одновременно слать на Linux-хост (навскидку приходит только netflow, хотя есть и другие варианты). Так, при выключенном ПК интернет будет доступен, но логи собираться не будут.
В этом случае нужно получить на выходе два пакета — клонировать пакет. Ленивым гуглением не нашел способа этого сделать доступными с помощью iptables или iproute2.
в фрибзд отлично подошел бы netgraph one2many для форвардинга пакетов через маршрутизатор + отсылка копии пакета на удаленный хост.
а вообще еще лучше сделать зеркалирование траффика на коммутаторе.
в общем вариант с линуксом и айпироутом — это наиболее сложный, затратный и ненадежный механизм решения.
а вообще еще лучше сделать зеркалирование траффика на коммутаторе.
в общем вариант с линуксом и айпироутом — это наиболее сложный, затратный и ненадежный механизм решения.
> «я в первую очередь заинтересовался и тем, что телефон ищет в Сети и, самое главное, что передает в Сеть»
И что удалось узнать? Это гораздо интереснее, чем перенаправление трафика.
И что удалось узнать? Это гораздо интереснее, чем перенаправление трафика.
Телефон Motorola Milestone. Если отключить все синхронизации, проверку обновлений, GPS и автоматический вход в Gtalk, то остается только QuickOffice, который проверяет обновления единожды после включения.
Интересно, что если включить GPS, то начинается фоновая передача через HTTPS какой-то информации на серверы Гугло-Карт.
Попробую еще посмотреть, куда различные используемые мной приложения лезут.
Интересно, что если включить GPS, то начинается фоновая передача через HTTPS какой-то информации на серверы Гугло-Карт.
Попробую еще посмотреть, куда различные используемые мной приложения лезут.
А можно сделать ещё проще — купить маршрутизатор с USB портом DIR-320 WL-500gP или подобный, прошить *WRT или Олегом, подключить внешний жесткий диск\флешку и дампать прямо на устройстве, по маку девайса. Этот метод лишен всех перечисленных в посте недостатков.
>> Но сниффером лучше пользоваться с GUI
Нет. Сниффером лучше пользоваться консольным. Создаём правило дампа, цикл ротации и положение логов и оставляем работать до востребования.
А вот анализатор лучше использовать графический, да. Пресеты вайршарка и полезные плагины делают из него ультимативную тулзу для анализа чего-угодно.
>> Но сниффером лучше пользоваться с GUI
Нет. Сниффером лучше пользоваться консольным. Создаём правило дампа, цикл ротации и положение логов и оставляем работать до востребования.
А вот анализатор лучше использовать графический, да. Пресеты вайршарка и полезные плагины делают из него ультимативную тулзу для анализа чего-угодно.
6 пункт не актуален, т.к. легко скрывается в прероутинге сменой этого самого TTL.
Итересно написано, спасибо. Скажите а рассматривался вариант, снифить прямо на роутере и складывать данные на стороннюю машину (по nfs например), или на роутере это сделать невозможно?
Возможно. Простейший вариант — скомпилировать какой-нибудь tcpdump под ОС роутера и закинуть его туда. Оказалось что роутер на arm(el), для него у меня не было настроенной среды для кросс-компиляции.
Закинуть его туда без перепрошивки — интересная задача, ибо возможности базовой ОС ограничены. Передавать файлы по сети можно даже с помощью bash, но не уверен что в busybox роутера реализован полноценный bash.
Закинуть его туда без перепрошивки — интересная задача, ибо возможности базовой ОС ограничены. Передавать файлы по сети можно даже с помощью bash, но не уверен что в busybox роутера реализован полноценный bash.
Возможно вам поможет kismet или sshfs.
А почему используется вариант с прогонкой трафика через роутер? Не проще ли сразу весь трафик гнать на linux машину, выставив ее как default GW?
Роутер тогда будет использоваться просто как WiFi-eth мост. И его дополнительная настройка не нужна будет.
Роутер тогда будет использоваться просто как WiFi-eth мост. И его дополнительная настройка не нужна будет.
Sign up to leave a comment.
Перенаправление траффика на удаленный сниффер средствами iptables+iproute2