论坛 › Padavan › K2，K2P，hiboy固件端口镜像，抓IPTV数据包

Ajie5239 发表于 2020-10-21 10:53

K2，K2P，hiboy固件端口镜像，抓IPTV数据包

本帖最后由 Ajie5239 于 2020-10-22 15:11 编辑

第一次发帖子，本人水平也有限，大家多多指教！
早些天在网上淘了个K2P，刷了hiboy的固件，发现有个IPTV的功能，于是就开始了折腾，，，，
在论坛上翻看了不少的帖子，也下载了VLC，到了抓包的时候遇到了问题，本想着再买个HUB来抓包的，，，但是发现系统有个switch的命令，于是乎就有了下面的折腾，跟大家一起分享学习！


从上面的命令介绍可以看到有镜像端口和监控端口的选项
switch mirror monitor           - enable port mirror and indicate monitor port number
switch mirror target - set port mirror target

然后又犯难了，不晓得portnumber具体指的是那个物理接口，，，
还好又看到了一个有用的显示参数的命令：switch vlan dump

从上面截图是可以确定WAN口的portnumber是4，于是我按照下面的方式编配了一下接口：
------------------------------------------------
portnumber         to
4                        光猫千兆口：上网
3                        机顶盒
2                        光猫ITV口
1                        
0                        接电脑：抓包
-----------------------------------------------
规划了接口之后，就设置端口镜像了，关键的一步：
switch mirror target 3 3      //此命令是设置镜像的目标，第一个3是指：3号端口，第二个3是指：全部的上下行流量，也可以只监控下行流量
switch mirror monitor 0      //此命令是设置监控的端口，0表示0号端口

配置完了之后，按照上面的规划，接好网线，打开wireshark，然后开启机顶盒，再开始抓本地连接的数据包，于是我就抓到了下面的一些数据

因为我没有设置抓包过滤器，所以端口上的所有流量都抓了下来，才两三分钟的时间，数据包就有几十兆了，所以我根据机顶盒的IP地址和协议做了显示过滤，然后再查找关键字channel，
因为我抓的是开机时候的数据包，开机的时候机顶盒把所有的频道地址都下载了，通过跟踪流，查找频道，我找到了CCTV1的组播地址

再结合一些过滤的技巧，应该是容易找到所有频道地址的，这里我就不班门弄斧了，因为我也是二把刀，哈哈

不过有一点值得说明一下，如果你的光猫是设置成桥接模式的话，即使获得了组播地址，很有可能在vlc上无法播放，因为我的就是这样
交待一下，我的坐标是湖南长沙，可能地方不同有所差异

最后如果大家有更好的办法，欢迎交流。
补充：
固件地址https://opt.cn2qq.com/padavan/
版本K2P_V5_3.4.3.9-099.trx

wangyi00163 发表于 2020-10-21 11:07

感谢你的分享:)

273413482 发表于 2020-10-22 00:50

留下你的固件

Ajie5239 发表于 2020-10-22 14:58

273413482 发表于 2020-10-22 00:50
留下你的固件

我测试的设备是K2P，固件地址https://opt.cn2qq.com/padavan/
版本是K2P_V5_3.4.3.9-099.trx

egoboo 发表于 2020-10-28 19:56

学习，收藏。谢谢分享

egoboo 发表于 2020-10-29 14:44

抓完分析完怎么取消端口镜像呢？

Ajie5239 发表于 2020-10-30 09:48

egoboo 发表于 2020-10-29 14:44
抓完分析完怎么取消端口镜像呢？

呃，，这个我也没测试，可以重启一下试试，按照linux系统的一般风格来说，不是写到配置文件的操作，一般重启之后就没了，，，

Ajie5239 发表于 2020-10-30 09:54

egoboo 发表于 2020-10-29 14:44
抓完分析完怎么取消端口镜像呢？

switch mirror target ，，，重启不行的话，就用这条命令，把最后那个数据改成0，就停掉了，，，我没测试哈，，，望测试回复，谢谢！

13232163007 发表于 2020-10-30 12:19

看看感谢！！！！11111

ssyg 发表于 2020-10-30 13:51

本帖最后由 ssyg 于 2020-10-30 13:55 编辑

可以刷高恪固件，自带端口镜像功能。
我是买过一个带端口镜像的交换机抓完后才发现高恪有这功能的，但智商税已经交过了。

Ajie5239 发表于 2020-11-10 16:41

ssyg 发表于 2020-10-30 13:51
可以刷高恪固件，自带端口镜像功能。
我是买过一个带端口镜像的交换机抓完后才发现高恪有这功能的，但智商 ...

高恪的固件我也测试过，功能很多，挺方便的，但不知怎么的，无线延时大，覆盖范围也不及pavadan，可能是我这个设备的体质问题吧，，，所以高恪用了一段时间后就又换回pavadan了

jztsctl 发表于 2022-5-2 09:33

固件版本：K2P_V5 3.4.3.9-099_22-04-1

这个端口我着实没搞明白，我用的也是K2P，应该一样吧，能不能直接告诉我一下你是怎么接线的，wan口接什么，lan1234都接什么，你那个0/1/2/3/4接的我有点对应不上...

下面这些是我路由器目前的设置，wan接光猫千兆上网的，lan4接电脑用的，其他lan123没有接线，感觉和你的不太一样呢？

# switch vlan dump
vidportmapeg-tageg-constagivlfid
    11111111uuuuuuu      0   0    1    -

PVID:
portpvidpriomatrix
   0   1   011111-1
   1   1   011111-1
   2   1   011111-1
   3   1   011111-1
   4   1   011111-1
   5   1   0------1
   6   1   011111-1

cuttercn 发表于 2023-10-5 15:11

IPTV端口镜像操作
mark

wayes 发表于 2024-1-10 11:29

请问wan口镜像怎么输入命令

心灵鸡汤 发表于 2024-2-10 13:11

谢谢谢谢谢谢

查看完整版本: K2，K2P，hiboy固件端口镜像，抓IPTV数据包