Quote:
Originariamente inviato da korvapuusti
Per me e' molto piu' semplice perche' l'edgerouter lite ha una funzionalita' che consente di monitorare i pacchetti su porte (sia fisiche sia tcp/ip).
Alternativamente si puo' installare tcpdump su un router (con openwrt ed edgeos e' possibile) e ricavare un file capture da esaminare con Wireshark.
Altrimenti bisogna fare in modo da intercettare il flusso di pacchetti in uscita dalla station sulla VLAN 1035 e monitorarlo in tempo reale con Wireshark.
Difficile fare un tutorial perche' molto dipende dall'hw che si ha a disposizione.
|
Con Asus e FW Merlin questo tutorial spiega come fare port mirroring e catturare il flusso dati su wireshark.
https://computermentor.net/guides/gu...ort-mirror.php