ESP8266 TCPDump только arp, но не tcp

425
tcnj

У меня проблема с анализом ESP8266. Я использую Raspberry Pi 3 в качестве точки доступа Wi-Fi (не используется wpa), ноутбук в качестве сервера и ESP для связи с сервером.

Когда я использую tcpdump на моей малине с tcpdump -i <interface> host <device ip> -vv выводом, достигается только начальный запуск esp (протокол arp) и все. Тем не менее, мне нужны http тип и контент / дата для моей цели.

У кого-нибудь из вас есть решение?

РЕДАКТИРОВАТЬ ОК, я нашел решение с помощью iptables. Я могу определить предварительную маршрутизацию к определенному порту и прослушивать его с помощью tcpdump. Это действительно удобно, и я думаю, что могу получить все необходимые данные.

0
Я предполагаю, что ESP8266 подключен к точке доступа RaspPi, скажем `wlan0`, и RaspPi пересылается на ноутбук через локальную сеть. Что произойдет, если вы просто выполните `tcpdump -i wlan0`? Вы видите HTTP-запросы? Кроме того, Google "прозрачный прокси" или "mitmproxy", чтобы сделать процесс проще. dirkt 6 лет назад 0
Ноутбук и ESP оба находятся в беспроводной сети, размещенной на Raspberry. Когда я выполняю команду, я получаю только tcp-трафик моего ноутбука и стартовый arp-трафик esp. Как вы думаете, прокси было бы лучше перехватить связь между сервером и ESP? tcnj 6 лет назад 0

1 ответ на вопрос

0
dirkt

Трафик между двумя клиентами WLAN может быть перенаправлен драйвером напрямую, и в этом случае он никогда не достигнет интерфейса, поэтому вы его не видите. Я не знаю, возможно ли установить точку доступа в режим, где этот трафик также виден.

Одно решение состоит в том, чтобы использовать два AP, один для ESP8266 и один для ноутбука / сервера, и явно пересылать между ними.

редактировать

Если вы хотите не только захватить с tcpdump, и wiresharkт.д., но проверять и изменять HTTP трафик с mitmproxy, то это зависит от :

Можете ли вы сказать всем соответствующим приложениям ESP8266 использовать RaspPi в качестве прокси с переменными конфигурации или среды? Если да, достаточно одного AP.

Вам нужен прозрачный прокси, где он будет работать, даже если вы не можете / не можете настроить явные настройки прокси? Затем вам нужно две точки доступа (или WLAN + LAN, или 2x LAN). Обойти это невозможно. Потому что в противном случае любое взаимодействие между ESP8966 и сервером не покинет интерфейс, поэтому mitmproxyне увидит его.

Спасибо за ответ. Считаете ли вы, что митпрокси, как упомянуто Дирктом, поможет? Если это сработает, мне не нужно будет устанавливать 2 aps и сделать настройку еще более сложной. tcnj 6 лет назад 0

Похожие вопросы