Ver Feed RSS

radar02123

Mikrotik - Capturando pacotes remotamente com o Wireshark

Avalie este Post de Blog
O RouterOS traz um recurso para capturar os pacotes que estão trafegando pelo radio, mas como o hardware (routerboard) tem poucos recurso computacionais, fica difícil ter uma analise de trafego detalhado, nesse post vou mostrar como capturar esses pacotes e ainda transmitir para o wireshark, sem consumir HD do radio.

Primeiro passo, configurando o RouterOS para capturar e transmitir os pacotes:
Código:
 /tool sniffer
set filter-direction=any filter-ip-address=0.0.0.0/0 filter-mac-protocol=ip streaming-enabled=yes streaming-server=192.168.1.23
filter-ip-addres = se caso desejar filtrar so de um ou um range de endereço ip;
filter-mac-protocol = qual o tipo de protocolo que ira capturar ip,ipv6,pppoe;
streaming-enabled = ira habilitar a transmissão dos pacotes capturados para o servidor;
streaming-server= sera o ip do servidor, que tera o wireshark instalado e configurado para receber os pacotes capturados pelo radio.

Segundo passo, configurando o Wireshark para capturar os pacotes transmitidos pelo radio:

Vá em :
Código:
 Analyze > Enable Protocols > WCCP desmarque
;

Depois desabilite o modo promiscuo:
Código:
 Capture >Options

Desmarque a Opção:
Código:
 Capture packets in promiscuous mode
Aplicando os filtros para visualizar só o que nos interessa
Código:
 Capture Filter: not arp and not broadcast and not multicast and not icmp
Depois eh só clicar em Start.

Versão dos software usados:
Mikrotik RouterOS 5.13
Wireshark Version 1.6.2

Categorias
Dicas

Comentários

  1. Avatar de hugosantos
    Interessante, isso pode ser aplicado em redes cabeadas e/ou roteadas ou apenas em Bridge ?
  2. Avatar de radar02123
    Em qualquer estrutura rede.
  3. Avatar de rafamach
    Otimo post, so estou tento problema na hora de configurar o wireskark para conectar com o Mikrotik, qual porta usar, é preciso liberar alguma coisa no Mk ?

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L