路由器tcpdump抓包方法

背景

一些嵌入式设备无法修改固件或者配置,但又想分析其网络访问,就不得不在路由器上抓包。

本文已openwrt为例,配合pc端wireshark软件,说明抓包过程

1.路由器安装tcpdump

复制代码
opkg update
opkg install libc
opkg install libpcap
opkg install tcpdump

2. window安装wireshark和putty

wireshark就不说了,没有特殊的,正常下载安装即可,绿色版本的也可以

putty建议安装正常安装版,不要找绿色版本,因为要用到里面的plink程序

3. 抓包过程

在命令行下执行如下代码:

复制代码
plink.exe -batch -ssh -pw your_password root@192.168.1.1 "tcpdump -i br-lan host 192.168.1.165 -s 0 -w -" | "D:\ToolsDev\Wireshark\Wireshark.exe" -k -i -

其中plink是putty安装后新增的可执行文件,需要把putty所在目录添加到windows的path环境变量中

your_password是路由器root用户的密码

192.168.1.1是路由器的IP地址

192.168.1.165是待抓包的设备

D:\ToolsDev\Wireshark\Wireshark.exe 是wireshark安装目录

执行上述代码后,windows上就自动打开wireshark的窗口,可以实时对网络流进行分析

注意:

如果出现FATAL ERROR: Cannot confirm a host key in batch mode的错误,可以尝试取消-batch参数再连接,会出现确认界面,输入y确定。输入y之后重新运行带batch参数的连接命令即可

教程记录结束,enjoy

相关推荐
(:满天星:)5 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号7 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu7 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司7 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开8 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter8 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
Bruce_Liuxiaowei11 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank11 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle11 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win11 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip