Dispositivo embebido olfateador de Ethernet

Recientemente saqué un equipo de prototypes de la basura y quiero averiguar qué demonios es. Tiene un puerto con la label 'Ethernet' y cuando lo enchufo a un enrutador las luces parpadean como si tratara de extraer una ip, pero no es así.

Mi enrutador ejecuta DD-Wrt y tengo una netbook con Knoppix que puedo usar en el enrutador. ¿Cómo podría olfatear la comunicación y averiguar qué IP quiere el dispositivo y cómo comunicarse con él?

Quizás la forma más fácil es usar su netbook, simplemente porque no tiene que filtrar el tráfico no relacionado más adelante. Puede usar tcpdump para volcar todo el tráfico en su dispositivo ethernet. Después de iniciar tcpdump , conecta su equipo. Después de que nada parpadea más lo desconectas y puedes mirar el vertedero con wireshark . El volcado debe contener tráfico relacionado con ARP / dhcp, etc. que se origina en el equipo de la papelera.

Por ejemplo, como raíz:

 # ifconfig (to checkout which ethernet device to capture) # tcpdump -ieth0 -w my.dump -s0 Ctrl+C or Ctrl+\ after some time 

Como usuario normal en X11:

 $ wireshark my.dump 

Puede ser más simple comenzar conectando el dispositivo directamente a la netbook y ejecutando tcpdump en la NIC Ethernet de la netbook. Es posible que necesite un cable Ethernet cruzado para esto.

Si la netbook no tiene una NIC Ethernet, entonces la siguiente cosa más simple sería usar una NIC USB / Ethernet en la netbook para conectarse directamente al dispositivo.

Si por alguna razón ninguno de los anteriores es posible, sería mejor usar la netbook para SSH en el DD-WRT e instalar tcpdump allí usando instrucciones como estas . No he hecho esto yo mismo en DD-WRT, pero lo he hecho en AP's similares.

La conclusión es que desea poder ejecutar tcpdump o Wireshark o similar contra una NIC Ethernet en alguna plataforma que esté conectada directamente a la NIC Ethernet del dispositivo.