ESP8266 TCPDump только arp, но не tcp
У меня проблема с прослушиванием ESP8266. Я использую Raspberry Pi 3 в качестве точки доступа Wi-Fi (не используется wpa), ноутбук в качестве сервера и ESP для связи с сервером.
Когда я использую tcpdump на моей малине с tcpdump -i <interface> host <device ip> -vvвывод достигается только при начальном запуске esp (протокол arp) и все. Тем не менее, мне нужны http тип и контент / дата для моей цели.
У кого-нибудь из вас есть решение этой проблемы?
РЕДАКТИРОВАТЬ ОК, я нашел решение с помощью iptables. Я могу определить предварительную маршрутизацию к определенному порту и прослушивать его с помощью tcpdump. Это действительно удобно, и я думаю, что могу получить все необходимые данные.
1 ответ
Трафик между двумя клиентами WLAN может быть перенаправлен драйвером напрямую, и в этом случае он никогда не достигнет интерфейса, поэтому вы его не видите. Я не знаю, возможно ли установить точку доступа в режим, где этот трафик также виден.
Одно решение состоит в том, чтобы использовать два AP, один для ESP8266 и один для ноутбука / сервера, и явно между ними.
редактировать
Если вы хотите не только захватить с tcpdump, wireshark и т.д., но проверять и изменять HTTP-трафик с mitmproxyтогда это зависит:
Можете ли вы сказать всем соответствующим приложениям ESP8266 использовать RaspPi в качестве прокси с переменными конфигурации или среды? Если да, достаточно одного AP.
Вам нужен прозрачный прокси, где он будет работать, даже если вы не можете / не можете настроить явные настройки прокси? Затем вам нужно две точки доступа (или WLAN + LAN, или 2x LAN). Обойти это невозможно. Потому что в противном случае любое взаимодействие между ESP8966 и сервером не покинет интерфейс, поэтому mitmproxy не увидеть это.