Changes between Version 4 and Version 5 of ve_tcpdump


Ignore:
Timestamp:
Sep 25, 2024, 5:18:56 PM (2 months ago)
Author:
san
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • ve_tcpdump

    v4 v5  
    44
    55
    6 === 1. Скопировать файлы ===
    7 [raw-attachment:libpcap_1.0.0-1_c300evm.ipk libpcap_1.0.0-1_c300evm.ipk] и [raw-attachment:tcpdump_4.0.0-1_c300evm.ipk tcpdump_4.0.0-1_c300evm.ipk] в каталог {{{/tmp}}} на плате VE-01 (Сделать это можно, например [mc-04:wiki:Mc04winscp_ve с помощью программы WinScp] )
    8 
    9 === 2. Подключиться к SSH консоли ===
    10 Например, [mc-04:wiki:Mc04putty_ve программой Putty] ( перед подключением в Putty нужно установить большее количество строк в выводе консоли {{{Настройки->Window->Lines of scrollback}}}, по умолчанию там значение 2000, для нашего эксперимента это маловато, можно увеличить раз в 10. )
    11 
    12 === 3.Выполнить следующие команды ===
    13     3.1. Перейти в каталог /tmp
    14 {{{cd /tmp}}}
    15     3.2. Установить пакеты из каталога /tmp
    16 {{{opkg install libpcap_1.0.0-1_c300evm.ipk tcpdump_4.0.0-1_c300evm.ipk}}}
    17 
    18 Вот пример успешного выполнения команд:
    19 {{{
    20 root@comcerto:~# cd /tmp
    21 root@comcerto:/tmp# opkg install libpcap_1.0.0-1_c300evm.ipk tcpdump_4.0.0-1_c300evm.ipk
    22 Installing libpcap (1.0.0-1) to root...
    23 Installing tcpdump (4.0.0-1) to root...
    24 Configuring tcpdump
    25 Configuring libpcap
    26 }}}
    27 
    28 === 4. Запустить tcpdump ===
    29 Выполнить команду типа:
     6В актуальном ПО платы VE-01 и VE-02 имеется программа tcpdump, с помощью которой можно захватить трафик.
     7
     8=== Захват Sip трафика ===
     91. Подключиться к плате VE по ssh ([[mc-04:wiki:Mc04putty_ve]]).
     102. Выполнить команду типа:
    3011{{{
    3112tcpdump -v -s1514 port 5060 and host 192.168.0.105
     
    3415
    3516- Провести эксперимент и наблюдать вывод пакетов SIP в консоль.
    36 - По окончанию эксперимента прервать выполнение команды (нажать CTRL+C), затем выделить весь текст начиная с запуска команды tcpdump и до конца вывода и скопировать его в буфер (в putty копирование производится нажатием левой кнопки мыши на выделенный текст).
     17- По окончанию эксперимента прервать выполнение команды tcpdump(нажать CTRL+C), затем выделить весь текст начиная с запуска команды tcpdump и до конца вывода и скопировать его в буфер (в putty копирование производится нажатием левой кнопки мыши на выделенный текст).
    3718- Вставить текст из буфера в текстовый файл.
    3819
    39 Должно получиться что-то подобное:
     203. Должно получиться что-то подобное:
    4021{{{
    4122root@comcerto:/tmp# tcpdump -v -s1514 port 5060 and host 192.168.0.105
     
    2151960 packets dropped by kernel
    216197}}}
     198
     199
     200
     201== Установка tcpdump(актуально только для старых прошивок плат VE, где его нет) ==
     202=== 1. Скопировать файлы ===
     203[raw-attachment:libpcap_1.0.0-1_c300evm.ipk libpcap_1.0.0-1_c300evm.ipk] и [raw-attachment:tcpdump_4.0.0-1_c300evm.ipk tcpdump_4.0.0-1_c300evm.ipk] в каталог {{{/tmp}}} на плате VE-01 (Сделать это можно, например [mc-04:wiki:Mc04winscp_ve с помощью программы WinScp] )
     204
     205=== 2. Подключиться к SSH консоли ===
     206Например, [mc-04:wiki:Mc04putty_ve программой Putty] ( перед подключением в Putty нужно установить большее количество строк в выводе консоли {{{Настройки->Window->Lines of scrollback}}}, по умолчанию там значение 2000, для нашего эксперимента это маловато, можно увеличить раз в 10. )
     207
     208=== 3.Выполнить следующие команды ===
     209    3.1. Перейти в каталог /tmp
     210{{{cd /tmp}}}
     211    3.2. Установить пакеты из каталога /tmp
     212{{{opkg install libpcap_1.0.0-1_c300evm.ipk tcpdump_4.0.0-1_c300evm.ipk}}}
     213
     214Вот пример успешного выполнения команд:
     215{{{
     216root@comcerto:~# cd /tmp
     217root@comcerto:/tmp# opkg install libpcap_1.0.0-1_c300evm.ipk tcpdump_4.0.0-1_c300evm.ipk
     218Installing libpcap (1.0.0-1) to root...
     219Installing tcpdump (4.0.0-1) to root...
     220Configuring tcpdump
     221Configuring libpcap
     222}}}
     223