Chuyển tiếp / chuyển tiếp gói bị bắt

Thành viên

Có một câu hỏi nhỏ, Làm thế nào một người có thể chuyển tiếp / chuyển tiếp gói được ghi lại trên máy unix / linux sang thiết bị mạng bằng cách sử dụng ftp / tftp / bất kỳ cơ chế nào khác.

Tôi đã có một bộ điều khiển mạng không dây và tôi gặp phải một tình huống, trong đó tôi cần phải chạy gói chụp trong một hoặc hai ngày cho nhiều vấn đề. Tôi không thể đặt một bộ lọc cụ thể. Tôi có thể làm điều này trên bộ điều khiển không dây trong một thời gian ngắn vì đèn flash trên bo mạch chỉ 256mb. Tshark và dumpcap là các công cụ giới hạn gói duy nhất trên bộ điều khiển này. Tôi cần tìm hiểu, làm thế nào để chuyển tiếp hoặc chuyển tiếp các gói bị bắt đến một máy chủ offbox trên mạng của tôi.

Tôi cảm ơn bạn đã giúp đỡ của bạn trước.

PP

Có lẽ bạn có thể thêm một hub / switch với khả năng phản chiếu cổng ngay phía sau bộ điều khiển không dây. Sau đó, bạn có thể chụp tất cả các gói bằng PC tiêu chuẩn với đủ dung lượng đĩa. Xem hình ảnh bên dưới, tưởng tượng bộ điều khiển không dây của bạn được kết nối với cổng 4 và đường lên với phần còn lại của mạng nằm ở cổng 8. Sau đó, bạn có thể kết nối PC đánh hơi của mình với cổng 1.

Bạn có thể thực hiện chụp "từ xa" với Wireshark;

bạn nắm bắt lưu lượng trong PC với ràng buộc bộ nhớ sẽ tự động gửi lưu lượng đã bắt đến trạm Wireshark đang chạy trên một PC khác. Chế độ này yêu cầu PC chạy Wiereshark thường xuyên và mô-đun wireshark chạy trên thiết bị được thử nghiệm.