ESP8266 TCPDump nur arp aber kein tcp

562
tcnj

Ich habe ein Problem mit dem Schnüffeln eines ESP8266. Ich benutze ein Himbeer-Pi 3 als WLAN-Zugangspunkt (kein WPA im Einsatz), einen Laptop als Server und das ESP, um mit dem Server zu kommunizieren.

Wenn ich tcpdump auf meiner Himbeere mit tcpdump -i <interface> host <device ip> -vv einer Ausgabe verwende, wird dies erst beim erstmaligen Start des esp (arp-Protokolls) erreicht und das ist es. Ich brauche jedoch den http-Typ und den Inhalt / das Datum für meinen Zweck.

Hat einer von euch eine Lösung dafür?

BEARBEITEN OK Ich habe durch die Verwendung von iptables eine Lösung gefunden. Ich kann ein Prerouting zu einem bestimmten Port definieren und es mit Hilfe von tcpdump anhören. Das ist sehr praktisch und ich denke, ich kann alle Daten bekommen, die ich brauche.

0
Ich nehme an, der ESP8266 ist mit dem RaspPi AP verbunden, sagen Sie 'wlan0', und das RaspPi leitet über LAN an den Laptop weiter. Was passiert, wenn Sie einfach `tcpdump -i wlan0` tun? Sehen Sie die HTTP-Anfragen? Google "Transparenter Proxy" oder "Mitmproxy", um den Vorgang zu vereinfachen. dirkt vor 6 Jahren 0
Der Laptop und der ESP befinden sich beide in einem drahtlosen Netzwerk, das von der Himbeere gehostet wird. Wenn ich den Befehl ausführe, bekomme ich nur den TCP-Verkehr meines Laptops und den Start-ARP-Verkehr des ESP. Denken Sie, dass ein Proxy die Kommunikation zwischen dem Server und dem esp besser abhören würde? tcnj vor 6 Jahren 0

1 Antwort auf die Frage

0
dirkt

Der Datenverkehr zwischen zwei WLAN-Clients kann vom Treiber direkt weitergeleitet werden und erreicht in diesem Fall niemals die Schnittstelle, weshalb Sie sie nicht sehen. Ich weiß nicht, ob es möglich ist, den AP-Punkt auf einen Modus einzustellen, in dem auch dieser Verkehr sichtbar ist.

Eine Lösung besteht darin, dass zwei APs verwendet werden, einer für den ESP8266 und einer für den Laptop / Server, und explizit zwischen diesen weiterleiten.

Bearbeiten

Wenn Sie nicht nur mit erfassen möchten, sondern auch den HTTP-Datenverkehr untersuchen und ändern möchten tcpdump, wiresharkist Folgendes erforderlich mitmproxy:

Können Sie allen relevanten ESP8266-Anwendungen sagen, dass sie das RaspPi als Proxy mit Konfigurations- oder Umgebungsvariablen verwenden sollen? Wenn ja, reicht ein AP aus.

Benötigen Sie einen transparenten Proxy, bei dem es auch funktioniert, wenn Sie keine expliziten Proxy-Einstellungen konfigurieren können / können? Dann benötigen Sie zwei APs (oder WLAN + LAN oder 2x LAN). Das geht nicht weiter. Da ansonsten die Kommunikation zwischen dem ESP8966 und dem Server die Schnittstelle nicht verlässt, wird sie auch nicht angezeigt mitmproxy.

Danke für die Antwort. Glaubst du, dass ein mitmproxy als Dirkt erwähnt, würde das helfen? Wenn das funktioniert, müsste ich keine 2 Aps einrichten und das Setup noch komplexer machen. tcnj vor 6 Jahren 0

Verwandte Probleme