树莓派做二级路由抓包

原创 已于 2022-05-14 21:11:32 修改 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #运维

于 2018-07-23 00:18:05 首次发布

一、刷open wrt (LEDE)镜像

1. 树莓派3B LEDE镜像下载
https://openwrt.org/toh/views/toh_fwdownload

Raspberry Pi 3B
CPU:        Broadcom BCM2837
Target:    brcm2708
SubTarget: bcm2710

2. 在Linux下使用dd把解压后的镜像写入SD卡设备/dev/sdc:
dd if=lede-17.01.4-brcm2708-bcm2710-rpi-3-ext4-sdcard.img   of=/dev/sdc bs=1M

-------------------------------
3. 二级路由器配置
    Network->Wireless打开无线功能(国家码设置为中国)
    Network->Interfaces   br-lan桥接接口固定IP,不支持DHCP
    添加WAN口,DHCP模式(从一级路由器获得IP),使用eth0

vi /etc/config/network 

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd44:9f5a:3cdf::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ipaddr '192.168.1.64'
    option gateway '192.168.1.1'
    option broadcast '192.168.1.255'
    option dns '192.168.1.1'

config interface 'wan'
    option proto 'dhcp'
    option ifname 'eth0'
=====================
4. 安装tcpdump
    opkg update; opkg install tcpdump

5.抓包

    tcpdump -i any -w all.cap

二、树莓派系统桥接方式

-------------添加 /etc/hostapd/hostapd.conf---------------

#无线设备名称,基本都是wlan0,可用iwconfig命令查看
interface=wlan0

#使用的网桥名称,如果是用DHCP+NAT方式可忽略此行
#bridge=br0  

#hostapd 0.6.8或者更高版本唯一选择
driver=nl80211

ssid=SSID
wpa_passphrase=xxxxxxxx

#wpa加密方式,1代表支持wpa,2代表支持wap2,3代表两者都支持。
wpa=1


#指明要选用的无线传输协议,这里表示使用802.11g
hw_mode=g

#802.11b/g都至多只有三条互不干扰的信道,即1,6,11,一般填这三个其中一个    
channel=11 

#验证身份的算法,1表示只支持wpa,2表示只支持wep,3表示两者都支持,wep已经被淘汰了,请不要使用。
auth_algs=1

#对所有用户进行同样的认证,不进行单独的认证,如果需要,请设置为WPA-EAP。
wpa_key_mgmt=WPA-PSK

#控制支持加密数据的秘钥,CCMP比TKIP更强
wpa_pairwise=CCMP

-------------end of /etc/hostapd/hostapd.conf---------------

sudo apt-get install hostapd bridge-utils    

sudo brctl addbr br0; sudo brctl addif br0 eth0
sudo hostapd /etc/hostapd/hostapd.conf &
sudo brctl addif br0 wlan0
 

树莓派上使用网络抓包工具Wireshark on your Raspberry Pi 4B
菠萝菠萝哒X
03-20 4410
0、序   Wireshark is the world’s foremost and widely-used network protocol analyzer. Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,不单只能抓取网卡数据,还能抓取蓝牙广播包,BLE Mesh数据包(这个之后会有个专题讲讲)。   Wireshark具有丰富的功能
基于树莓派的WIFI抓包、分析(wireshark)并上传至阿里云数据库
lzxniubi的博客
08-30 1680
1)实现对环境中所有wifi信号的抓取 2)对抓取后的报文进行解析,能够拿到每个报文的rss、源MAC地址、目标MAC地址、时间戳 3)建立云数据库存储解析后的数据 4)开发安卓app,用图形UI对数据库的数据进行访问并按照需求进行数据处理(比如实现定位算法,进行mac地址对比等)...
树莓派抓包文件.rar
08-30
最近在学如何抓包,回到宿舍突然想自己操作下自己的树莓派然后抓自己的包尝试,可是却发现树莓派不支持tcpdump但是我想他既然是linux肯定能用于是便有了这个包和教程
树莓派4B抓包工具Wireshark使用
bigfanofloT的博客
03-21 896
安装Wireshark sudo apt-get update sudo apt-get install wireshark 直接打开软件,无法查看到网卡,是因为运行的权限不够,使用sudo获取root权限来运行的话,相关端口就能够正常读取了 sudo wireshark &
利用RaspberryPI搭建无线AP抓取智能积木无线数据包
丁劲犇技术发布空间
02-01 1351
最近带孩子玩能力风暴机器人氪-2,Abilix 氪系列里面,这款入门级别的产品只能靠Wifi连接手机APP或者PAD APP。由于是技术的,自然感兴趣能力风暴的控制协议,想抓包看看。结果,出乎意料的是为了抓取无线网络的包,折腾了一个白天。 1 初步尝试 现今家用的无线路由器基本上都不支持端口镜像,而过年锁在家里,为了闲暇探究去买一个高级货或者其他替代品,都有些太奢侈了。基于现有条件,自然想到使用......
跨子网通信失败?ESP32路由表与ICMP抓包联合诊断的6步解决方案
通过Wireshark抓包可观察到ICMP“Destination Unreachable”或ARP请求未被回应。这些表层现象背后,往往指向**网关配置缺失、子网掩码错误、路由表空缺或LWIP协议栈未启用路由功能**等深层问题。 ## 根本原因的分层...
ESP32 UDP丢包真相曝光:结合抓包与RTT趋势图分析网络质量瓶颈
然而,由于UDP本身不提供重传、拥塞控制和顺序保证机制,开发者在实际使用中常面临**丢包、乱序、重复**等问题,尤其在信号弱或网络拥塞的Wi-Fi环境下更为显著。 ```c // 示例:ESP32基础UDP发送代码片段 #include ...
Wireshark抓包实操:深度分析ESP32 TCP三次握手异常(SYN_SYN-ACK故障诊断)
Wireshark抓包与TCP协议基础 网络通信的稳定性依赖于底层协议的可靠执行,而TCP作为传输层核心协议,其连接建立过程尤为关键。本章将从Wireshark抓包工具入手,介绍如何捕获并解析TCP三次握手过程,帮助开发者直观...
调试ESP32 HTTP通信难题:串口日志+抓包分析+状态码诊断的三位一体排查法
# 1.... ...由于嵌入式系统资源受限且缺乏可视化调试手段,传统“打印-重启-重试”的方式难以定位根本原因。更复杂的网络环境(如NAT、防火墙、Wi-Fi信号波动)进一步加剧了问题的不确定性,使得开发者难以区分是代码逻辑...
树莓派工具包
03-23
准备工作: 1.一张8G以上的SD卡(树莓派3使用micro SD卡),最好是高速卡,推荐Class4以上的卡,因为卡的速度直接影响树莓派的运行速度 2.下载树莓派系统镜像文件 (见 参考资料) 3.Windows下安装镜像的工具:Win32DiskImager (见 参考资料) 安装实战: 1.解压下载的系统镜像压缩文件,得到img镜像文件 2.将SD卡使用卡托或者读卡器后,连上电脑 3.解压并运行Win32DiskImager工具 4.在软件中选择系统镜像的img文件,"Device"下选择SD卡的盘符,然后点击"Write" 然后就开始安装系统了,根据你的SD卡的速度,安装过程有快有慢 5.安装结束后会弹出完成对话框,说明安装就完成了,如果不成功,请关闭防火墙一类的软件,重新插入SD卡进行安装 请注意安装完,Windows系统下看到SD卡的剩余容量只剩几十MB了,这是正常现象,因为linux下的分区Windows下是看不到的! 大家可以使用分区软件查看SD卡,就能看到linux下的分区 其中Ext3区属于linux的文件系统,就和Windows的文件系统NTFS、FAT32、FAT16一样 Swap区为linux的虚拟内存区,主要在物理内存不够用的时候,缓存用
ros 专用抓包软Sniffer Pro
11-02
ros 专用抓包软Sniffer Pro
搞机进行时,树莓派2打造高性能openwrt路由器
colorfulshark
11-28 8905
前段时间搞了个树莓派,迫不及待装了个ubuntu mate,但是这硬件运行起来的确有点卡,而且ubuntu mate和一般的ubuntu又有很多不一样的,加上arm处理器的缘故,很多软件用不了,所以就闲置了。 直到今天,听到舍友吐槽这路由器食屎了,又掉线了。。。我突发奇想,以前也知道openwrt系统,而且小米路由和极路由等智能路由器的系统都是在它的基础上修改的,无奈我们的水星wr300配置太l
抓包工具简单实用
一起学习-共同进步
08-08 1070
wireshark  抓包过滤,可以抓取指定ip地址 以及端口 传送过来的 数据包
树莓派5 搭建mitmweb抓包服务器
最新发布
u012497069的博客
06-19 376
搭建环境树莓派5 安装ubuntu 25.04系统。
实验二:树莓派-嗅探攻击数据包
XreqcxoKiss的博客
04-23 1513
树莓派-嗅探攻击数据包 作者:爱编程的小金毛球球 日期:2021年4月23日 所需设备:树莓派、网线、笔记本、无线网卡、路由器 本次实验使用wlan0和eth0网卡作为网络连接远程登陆树莓派,wlan1用作渗透、嗅探使用。 一、 软件配置 更新源 sudo apt-get update 安装工具如mdk3,aircrack-ng,wireshark等 安装mdk3 sudo apt-get install mdk3 安装aircrack-ng sudo apt-get install aircra
nexmon安装记录,(在树莓派下)已成功抓包
m0_74071912的博客
08-31 1333
在nexmon下:、
奇葩网络之-旁路由
_Dong的博客
03-13 888
拓扑环境: 问题描述:需求将内网的数据流量,优先经过AR3, 思路 数据流向: 出方向:PC1->AR3->AR2->AR1 回程方向:AR1->AR2->PC1 配置: AR1 interface GigabitEthernet0/0/0 ip address 12.0.0.1 255.255.255.0 AR2: # dhcp enable //开启dhcp acl number 2000 rule 5 permit # ip pool dhcp_pool
网线连接树莓派但无法进行TCP通信该怎么解决?
05-01
<think>好的,我需要帮助用户解决树莓派通过网线连接但无法进行TCP通信的问题。首先,我应该按照系统级指令的要求,使用正确的中文回答,并遵循格式规范。用户提到他们之前的问题可能和当前的有关,但之前的引用似乎不相关,所以我需要专注于当前的问题。 首先,用户的问题是关于树莓派用网线连接但无法进行TCP通信。我需要分步骤引导他们排查问题。可能的原因包括物理连接问题、IP配置、防火墙设置、服务状态、路由问题等。 第一步,检查物理连接。确保网线正常,接口没有松动,指示灯是否亮起。如果指示灯不亮,可能网线或端口有问题。 第二步,确认IP地址配置。树莓派可能使用DHCP自动获取IP,或者静态IP。用户需要检查两端的IP是否在同一子网。可以使用ifconfig或ip a命令查看树莓派的IP,然后在另一台设备上用arp -a或查看路由器后台确认是否正确获取IP。 第三步,测试网络连通性。使用ping命令测试两端是否可以互通。如果ping不通,可能是IP配置或路由问题。如果ping通但端口不通,可能需要检查防火墙或服务是否监听正确端口。 第四步,检查防火墙设置。树莓派的防火墙可能阻止了TCP端口,需要检查ufw或iptables规则,确保相应端口开放,比如22(SSH)或自定义端口。 第五步,确认服务状态。用户需要确保TCP服务(如SSH、自定义服务)正在运行,并且监听正确接口。使用netstat -tulnp查看监听中的端口。 第六步,检查路由表。如果设备在不同子网,可能需要正确配置网关,使用route -n查看路由表。 第七步,抓包分析。如果以上步骤无法解决,使用tcpdump在两端抓包,分析是否有SYN包发出但没有响应,或者被拒绝,这有助于定位问题在哪个环节。 接下来,生成相关问题,比如检查网线类型、配置静态IP、防火墙导致无法连接的处理、服务端口未监听的解决方法,以及跨网段通信的配置。这些相关问题可以帮助用户深入排查。 需要确保回答结构清晰,分步骤说明,同时正确使用LaTeX格式,比如命令行中的代码用反引号包裹,变量如IP地址用$...$格式。引用部分可能需要参考之前的资料,但当前问题可能不适用,所以主要依赖技术知识回答。 最后,确保没有使用Markdown格式,用自然的中文段落,并在适当位置添加引用标识,但用户提供的引用似乎不相关,可能需要忽略或仅作为示例。</think>### 树莓派网线连接TCP通信问题排查步骤 #### 一、物理连接检查 1. 确认网线完好且接口无松动,观察网口指示灯是否亮起(绿色常亮表示连接正常,橙色闪烁表示数据传输)[^1] 2. 尝试更换网线或连接到其他设备的网口进行交叉测试 #### 二、IP地址配置验证 使用命令查看树莓派IP: ```bash $ ip a show eth0 ``` 确认: - 显示类似 `inet 192.168.1.100/24` 的有效IPv4地址 - 与通信设备处于同一子网(如PC地址为$192.168.1.101$,子网掩码为$255.255.255.0$) #### 三、基础连通性测试 从PC执行ping测试: ```bash $ ping 192.168.1.100 ``` 若不通: 1. 检查`/etc/dhcpcd.conf`是否配置了冲突的静态IP 2. 查看路由表: ```bash $ route -n ``` 确保存在直达路由条目: $$ Destination \quad Gateway \quad Genmask \quad Flags \quad Metric \quad Iface \\ 192.168.1.0 \quad 0.0.0.0 \quad 255.255.255.0 \quad U \quad 0 \quad eth0 $$ #### 四、防火墙与服务状态 1. 检查防火墙规则: ```bash $ sudo ufw status ``` 2. 确认服务监听状态: ```bash $ sudo netstat -tulnp | grep :<端口号> ``` 正常应显示`LISTEN`状态,例如SSH服务: $$ tcp \quad 0 \quad 0 \quad 0.0.0.0:22 \quad 0.0.0.0:* \quad LISTEN \quad 1234/sshd $$ #### 五、高级诊断方法 1. 在树莓派开启抓包: ```bash $ sudo tcpdump -i eth0 tcp port <目标端口> -vv ``` 2. 在PC端使用telnet测试: ```bash $ telnet 192.168.1.100 22 ``` 正常应返回SSH协议信息: $$ SSH-2.0-OpenSSH_8.4p1 \quad Raspbian $$ ### 典型解决方案 1. **IP冲突**:修改`/etc/dhcpcd.conf`设置唯一静态IP: ```bash interface eth0 static ip_address=192.168.1.200/24 static routers=192.168.1.1 ``` 2. **防火墙拦截**:开放指定端口: ```bash $ sudo ufw allow 22/tcp ``` 3. **服务未启动**:重启SSH服务: ```bash $ sudo systemctl restart sshd ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值