Eine Ethernet-Bridge ist mit GRML schnell erzeugt. Der Benutzer konfiguriert dazu die Ethernet Schnellstellen und anschließend die Bridge. Danach werden die Interfaces der Bridge zugeordnet. Das wars auch schon. 🙂
# ifconfig eth0 -arp promisc 0.0.0.0 up
# ifconfig eth1 -arp promisc 0.0.0.0 up
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# ifconfig br0 -arp promisc 0.0.0.0 up
Das Programm „brctl“ steckt im Paket bridge-utils. Das muss ggf. nachinstalliert werden. Das ifconfig-Parameter „-arp promisc“ schaltet die IP-Adressauflösung per ARP Protokoll ab. Damit werden die Ethernet-Schnittstellen dazu ermächtigt Datenpakete anzunehmen, die nicht direkt für die MAC Adresse der Karte adressiert worden sind.
Als Quelle für das Sniffing-Tool, welches dann geschaltet wird, dient dann das Bridge-Device br0. Eine Firewall sollte man zur Untersuchung des Datenverkehrs erstmal auf dem Interface abschalten.
GRML verwendet den dhclient, um sich via DHCP eine IP Adresse zu ziehen. In der „GRML-Box“ ist dies standardmäßig aktiviert. Dieser Dienst sollte vorher mit kill bzw. killall abgeschossen werden, damit es nicht zu Verbindungsabrissen kommt.
Um die GRML Box per SSH bedienen zu können, kann ein weiteres Ethernet Interface angesteckt werden. Das kann mit ifconfig entsprechend manuell konfiguriert werden.
Im ersten Test scheint die „GRML-Box“ 100 Mbit problemlos verarbeiten zu können, ohne dabei überlastet zu erscheinen.