内部ネットワークへのゲートウェイとして機能しているLinuxサーバーにアクセスできます。
CAT5を介してこのネットワークに接続されているMagicJackPlusデバイスがあります。
MagicJackはLinuxサーバーからDHCP経由でIPを取得し、発行されたIPアドレスを特定しました。
そのIPをnmapしましたが、MagicJackPlusデバイスで開いているポートを見つけることができませんでした。
私はそれがどのように通信するか、特にそれが実際にどのポートを使用するかについて興味があります。 24時間の間にどのポートを使用するかを監視したいと思います。 (ローカルネットワーク上で)必要のない他のコンピューターと通信しようとしているかどうかを確認することに非常に興味があります。
最終的には、そのデバイスをロックダウンして、必要なものだけにアクセスできるようにします。
LinuxサーバーにはWebアプリのGUIとコマンドラインしかありません。「このデバイスのIP」のネットワークアクティビティを監視およびログに記録して、実際に使用しているポート、アクセスしようとしているもの、使用している帯域幅を確認するにはどうすればよいですか。
デバイスが生成するすべてのトラフィックを取得するには、次の手順を実行します。
eth1
がテスト専用のホストのネットワークアダプタの名前である場合(上記を参照)、次のコマンドを使用してパケットログをファイルに書き込みます。
$ Sudo tcpdump -s 65535 -i eth1 -w ~/device.pcap
tcpdump
をCtrl-C
で中断します~/device.pcap
を、好きなツールで調べます。 wireshark編集:
デバイスがIPアドレスなしで動作することを拒否する場合は、dhcpサーバーを設定することをお勧めします。このような目的でdnsmasqを使用することをお勧めします(テストホストで実行):
# ifconfig eth1 192.168.100.1/24 up
# dnsmasq --bind-interfaces --conf-file= --interface eth1 --listen-address 192.168.122.1 --dhcp-range 192.168.100.2,192.168.100.254