Linux下有线设备抓包

图片来源:https://www.pixiv.net/en/artworks/74340900

这里的有线设备指带网线的物联网设备,正常情况下这些设备将网线插入家用路由器后即可正常使用

基本思路就是:

  1. Linux 机器使用无线网卡连接互联网
  2. 将无线网络共享给有线网口(同时应当提供 DHCP 服务)
  3. 有线设备的网线插入 Linux 机器网口,wireshark 抓取有线网卡报文

网络共享这一部分主流桌面环境和 NetworkManager 都有很好的支持,没有特殊需求的话,直接使用图形界面的网络设置即可

Ubuntu(GNOME)

硬件要求:带 RJ45 网口的 ubuntu PC、无线网卡

步骤

使用无线网卡连接互联网,

创建共享,将无线网络共享给有线网口

创建共享,将无线网络共享给有线网口
连接刚刚创建的共享网络

将物联网设备网线插入 Linux 机器网口,打开 wireshark 抓取有线网卡的数据包即可

SteamDeck 外接扩展坞(KDE)

硬件要求:SteamDeck、带 RJ45 网口的 TypeC 扩展坞

SteamDeck 是V社推出的游戏掌机,自带的系统 SteamOS 3.0 基于 Arch Linux,默认 KDE桌面环境,本质上就是一台X86架构的 Linux PC,但由于V社对系统魔改,配置上多少还是和其他 Linux 有区别

步骤

在游戏模式中开启开发者模式(Setting -> System -> Enable Developer Mode)

按 steam 键,选择电源,切换到桌面模式(Power -> Switch to Desktop)

使用无线网卡连接互联网

快捷键 Ctrl + Alt + T 打开 Konsole,执行以下命令:

# 设置密码
passwd

# 关闭系统分区只读
sudo steamos-readonly disable

# 启用pacaman
sudo pacman-key --init
sudo pacman-key --populate archlinux
sudo pacman -Syu

# 安装 dnsmasq,NetworkManager 网络共享依赖的 DHCP 程序
sudo pacman -S dnsmasq

# 安装 wireshark
sudo pacman -S wireshark-qt

# 给 wireshark 添加抓包的权限
sudo chmod 4755 /usr/bin/dumpcap

创建共享,将无线网络共享给有线网口

创建共享,将无线网络共享给有线网口
创建共享,将无线网络共享给有线网口
连接刚刚创建的共享网络

将物联网设备网线插入扩展坞网口,打开 wireshark 抓取有线网卡的数据包即可


参考:

知识共享许可协议
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注