WiFi-Paketüberwachungslösung für Heimnetzwerke

Mein Ziel ist es, alle Pakete in meinem Heimnetzwerk erfassen zu können. Jedes Paket, das von einem lokalen Computer generiert oder aus dem Internet empfangen wird. (Nein, ich versuche nicht, jemanden auszuspionieren. Dies ist mein Heimnetzwerk und ich möchte Pakete für meine Arbeit bei der Entwicklung von Netzwerküberwachungssoftware erfassen. Ich versuche nur, "mein eigenes Hundefutter zu essen", wie sie sagen. Und ja, ich die Leistungsbeschränkungen des Erzwingens meines gesamten Datenverkehrs in einem einzigen Port kennen.)

Ich kann jedoch nicht herausfinden, wie und wo ich auf alle Pakete zugreifen kann. Ich habe einen 8-Port-Switch mit Port-Mirroring. Ich habe das probiert:

CableModem = Switch = WifiRouter = { Machines-On-My-Network } || MonitoringMachine 

Wo Machines-On-My-Networksind meist nur Wifi, aber ein Paar ist direkt mit dem WifiRouter verbunden. Diese Konfiguration funktioniert gut. Natürlich sieht meine Überwachungsmaschine nur Pakete, die von einer Maschine in meinem internen Netzwerk in das Internet oder umgekehrt (mit NAT-Adressen) gehen. Ich bekomme keinen internen Verkehr.

Ich habe auch diese config ausprobiert:

CableModem = WiredRouter = Switch = WifiRouterInAccessPointMode = { Machines-On-My-Network } || MonitoringMachine 

Dies hat DHCP im "verkabelten Router" (eigentlich ein älterer WLAN-Router mit deaktiviertem Radio) und DHCP im WLAN-Router aktiviert. Ich sage hier "InAccessPointMode", aber meine Router-Konfiguration hat keinen aktuellen Zugriffspunktmodus - ich habe gerade DHCP deaktiviert - ist das anders? Auf jeden Fall funktionierte die Konfiguration nicht gut. Die meisten meiner internen Maschinen konnten Adressen über DHCP erhalten, aber einige WLAN-fähige Maschinen empfingen keine DHCP-Angebote aus Gründen, die ich nicht feststellen konnte (wireshark auf der Überwachungsmaschine zeigte DHCP-Angebote, die zwischen den Routern gesendet wurden, auf der Endmaschine jedoch kein DHCP Angebot wurde auf seinem WLAN-Port angezeigt). Außerdem wurden die DHCP-Leases auf anderen Computern nicht automatisch wie erwartet ohne ersichtlichen Grund verlängert.

Aber selbst wenn dies zuverlässiger funktioniert hätte, hätte ich noch keine Pakete zwischen WLAN-fähigen Computern in meinem lokalen Netzwerk oder zwischen verdrahteten Ports am WLAN-Router gesehen. Ich weiß also nicht, ob das wirklich eine Verbesserung gegenüber der ersten Konfiguration darstellt. Ich würde nur internen und externen Verkehr sowie DHCP und internen Broadcast-Verkehr sehen.

Mir war eingefallen, dass es möglich sein könnte, etwas mit OpenWRT oder DD-WRT zu tun, um alles direkt auf einen drahtgebundenen Port des WLAN-Routers zu spiegeln, aber ich bin immer noch nicht ganz sicher, ob ich auf alle zugreifen kann die Pakete (ich bin mit der internen Architektur von WLAN-Routern nicht wirklich vertraut). Ich habe auch keine Erfahrung mit OpenWRT / DD-WRT und habe es auch noch nicht installiert, aber ich wäre bereit zu lernen, wenn ich dachte, ich könnte das gewünschte Ergebnis erzielen.

Für das, was es wert ist, habe ich derzeit alle TP-Link-Netzwerkgeräte mit aktueller Firmware (Kabelmodem TC-7610, TL-WDR3600 für den "verkabelten" Router, TL-SG108E Spiegelschalter und Archer C50-WLAN-Router).

Ich wäre sogar bereit, bei Bedarf ein anderes Gerät zu kaufen. Ich kann jedoch keinen WLAN-Router finden, der behauptet, die Spiegelung des gesamten Datenverkehrs zu unterstützen.

Gibt es eine Möglichkeit, auf meinen gesamten lokalen Verkehr zuzugreifen?