背景:私の家では、すべてのトラフィックは現在OpenWRTがインストールされている単一のTP-linkルーターを経由します。 pixelserv設定でDNS広告ブロックを設定したので、ネットワーク上のすべてのデバイスに自動的に基本的な広告ブロックが設定されます。ただし、私のChromecastにはまだYouTube広告が表示されています。接続先のホスト名を見つけようとしています。
ネットワーク上のデバイス(Chromecast)のアクティビティを監視したいです。これを行うための最も論理的な方法は、ルーター上でtcpdumpを実行することです。しかし、私は成功するのに十分なほど慣れていません。
私は自分のインターフェースをリストするためにifconfigを使いました(私はwlan0とwlan1を持っています)。私はこのようなコマンドを試してみました:
tcpdump -vv -i wlan0 | grep Chromecast
デバイスからリモートサイトへのトラフィックがあることを期待しています。
しかし、どうやって結果を解釈するのか、そしてその中に有用な情報があるのかどうかさえわかりません。
debian.lan.51469 > Chromecast.lan.8009: Flags [P.], cksum 0x0743 (correct), seq 3470496191:3470495026, ack 2613442937, win 1444, options [nop,nop,TS val 1863051 ecr 6696623], length 115
Chromecast.lan.8009 > debian.lan.51469: Flags [.], cksum 0xe938 (correct), seq 1, ack 115, win 411, options [nop,nop,TS val 6697122 ecr 1863050], length 0
Chromecast.lan.39457 > 74.125.8.26.https: Flags [.], cksum 0xee29 (correct), seq 1, ack 4294950448, win 214, length 0
74.125.8.26.https > Chromecast.lan.39457: Flags [.], cksum 0x7084 (correct), seq 5616:7020, ack 1, win 388, length 1404
だから、私はこれらの質問と一緒です:
- tcpdumpを使ってデバイスが接続しているホストを見つけることはできますか?どうやって?
- この場合、キャプチャされたトラフィックをどのように解釈できますか?本当に便利なものはありますか?
- 他に何か優れた監視ツールはありますか?