路由器tcpdump抓包方法

背景

一些嵌入式设备无法修改固件或者配置,但又想分析其网络访问,就不得不在路由器上抓包。

本文已openwrt为例,配合pc端wireshark软件,说明抓包过程

1.路由器安装tcpdump

复制代码
opkg update
opkg install libc
opkg install libpcap
opkg install tcpdump

2. window安装wireshark和putty

wireshark就不说了,没有特殊的,正常下载安装即可,绿色版本的也可以

putty建议安装正常安装版,不要找绿色版本,因为要用到里面的plink程序

3. 抓包过程

在命令行下执行如下代码:

复制代码
plink.exe -batch -ssh -pw your_password root@192.168.1.1 "tcpdump -i br-lan host 192.168.1.165 -s 0 -w -" | "D:\ToolsDev\Wireshark\Wireshark.exe" -k -i -

其中plink是putty安装后新增的可执行文件,需要把putty所在目录添加到windows的path环境变量中

your_password是路由器root用户的密码

192.168.1.1是路由器的IP地址

192.168.1.165是待抓包的设备

D:\ToolsDev\Wireshark\Wireshark.exe 是wireshark安装目录

执行上述代码后,windows上就自动打开wireshark的窗口,可以实时对网络流进行分析

注意:

如果出现FATAL ERROR: Cannot confirm a host key in batch mode的错误,可以尝试取消-batch参数再连接,会出现确认界面,输入y确定。输入y之后重新运行带batch参数的连接命令即可

教程记录结束,enjoy

相关推荐
驭渊的小故事10 小时前
网络原理01(两千字解析)
网络
KaMeidebaby11 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
阿成学长_Cain13 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
NiceCloud喜云14 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
门思科技15 小时前
TKL + EB:重新定义 LoRaWAN 在存量设备改造中的价值,让传统设备快速接入物联网
网络·物联网
hai31524754315 小时前
九章芯片电路集成体系:密度矩阵逆向·全域均衡网络计算总框架
网络·线性代数·矩阵
芝麻馅汤圆儿15 小时前
跨三层环境(交换机vlan/vlanif配置)
网络
wjql216 小时前
手机远程操控另一台手机的方法 手机可以远程操控手机吗
网络
奶油话梅糖16 小时前
锐捷常用命令速查表
java·网络·windows
rcms1527026921816 小时前
AMAT 0190-32401 通讯模块
网络