Hallo zusammen,
aktuell teste ich einige Dinge mit dem Banana Pi R2 aus.
Primär geht es es hierbei um das sniffen von Netzwerktraffic.
Folgendes vorhaben: Ein Kunde hat ein LAN, im welchen sich 10 Rechner befinden. Von da aus geht es zur Firewall und von da aus ab ins WAN. Standard und nichts aufregendes.
Nun möchte ich gerne den Traffic (in beide Richtungen) mitlesen. Sprich, ich möchte wissen, welcher Traffic von der Firewall ins Netz geht und welcher aus dem Netz raus in die weite große Welt geht. Die genannte Hardware hat mehrere Schnittstellen, über welche ich eine Brücke gelegt habe. Verbindung klappt, die Clients erhalten über DHCP der Firewall eine Netzwerkkonfiguration der Firewall und können ins Netz (Testumgebung).
Nun lasse ich auf einem Laptop im LAN einen Ping auf einen Server im WAN laufen (Regeln sind offen, ICMP kann durch). Allerdings sehe ich beim tcpdump keine entsprechenden Einträge. Egal, auf welches Interface ich den dump laufen lassen.
Bei den beiden Brückenenden (Sprich die Ports, welche gebrückt werden), kommen keinerlei Infos beim dump. Wenn ich die Brücke selber als Ziel des dumps wähle, erhalte ich Informationen des Banana Pi's selber. Jedoch nur die ARP Auflösungen, welche mich nicht interessieren.
Hat jemand eine Idee, wie ich den gesamten Traffic erwische? Habe bereits den -p Parameter bei tcpdump genommen, ohne Erfolg. Fest steht, dass der Traffic definitiv über die Bridge geht, da die Clients im Netz über die Bridge und somit über den Banana Pi, zur Firewall und dann ins WAN gelangen.
Ich möchte natürlich meine künstlerischen Fähigkeiten nicht für mich behalten, siehe Anhang. Wer mir hier zur Lösung verhilft, bekommt von mir einen Kaffee spendiert ☺
Beste Grüße und vielen Dank ☺