Mikrotik - Capturando pacotes remotamente com o Wireshark
por
em 20-02-2012 às 19:29 (16467 Visualizações)
O RouterOS traz um recurso para capturar os pacotes que estão trafegando pelo radio, mas como o hardware (routerboard) tem poucos recurso computacionais, fica difícil ter uma analise de trafego detalhado, nesse post vou mostrar como capturar esses pacotes e ainda transmitir para o wireshark, sem consumir HD do radio.
Primeiro passo, configurando o RouterOS para capturar e transmitir os pacotes:
Código :/tool sniffer set filter-direction=any filter-ip-address=0.0.0.0/0 filter-mac-protocol=ip streaming-enabled=yes streaming-server=192.168.1.23
filter-ip-addres = se caso desejar filtrar so de um ou um range de endereço ip;
filter-mac-protocol = qual o tipo de protocolo que ira capturar ip,ipv6,pppoe;
streaming-enabled = ira habilitar a transmissão dos pacotes capturados para o servidor;
streaming-server= sera o ip do servidor, que tera o wireshark instalado e configurado para receber os pacotes capturados pelo radio.
Segundo passo, configurando o Wireshark para capturar os pacotes transmitidos pelo radio:
Vá em :
;Código :Analyze > Enable Protocols > [FONT=Verdana, sans-serif][COLOR=#333333]WCCP desmarque[/COLOR][/FONT]
Depois desabilite o modo promiscuo:
Código :Capture >Options
Desmarque a Opção:
Código :Capture packets in promiscuous mode
Aplicando os filtros para visualizar só o que nos interessa
Código :Capture Filter: not arp and not broadcast and not multicast and not icmp
Depois eh só clicar em Start.
Versão dos software usados:
Mikrotik RouterOS 5.13
Wireshark Version 1.6.2
Comentários
+ Enviar Comentário