路由器tcpdump抓包方法

背景

一些嵌入式设备无法修改固件或者配置,但又想分析其网络访问,就不得不在路由器上抓包。

本文已openwrt为例,配合pc端wireshark软件,说明抓包过程

1.路由器安装tcpdump

复制代码
opkg update
opkg install libc
opkg install libpcap
opkg install tcpdump

2. window安装wireshark和putty

wireshark就不说了,没有特殊的,正常下载安装即可,绿色版本的也可以

putty建议安装正常安装版,不要找绿色版本,因为要用到里面的plink程序

3. 抓包过程

在命令行下执行如下代码:

复制代码
plink.exe -batch -ssh -pw your_password root@192.168.1.1 "tcpdump -i br-lan host 192.168.1.165 -s 0 -w -" | "D:\ToolsDev\Wireshark\Wireshark.exe" -k -i -

其中plink是putty安装后新增的可执行文件,需要把putty所在目录添加到windows的path环境变量中

your_password是路由器root用户的密码

192.168.1.1是路由器的IP地址

192.168.1.165是待抓包的设备

D:\ToolsDev\Wireshark\Wireshark.exe 是wireshark安装目录

执行上述代码后,windows上就自动打开wireshark的窗口,可以实时对网络流进行分析

注意:

如果出现FATAL ERROR: Cannot confirm a host key in batch mode的错误,可以尝试取消-batch参数再连接,会出现确认界面,输入y确定。输入y之后重新运行带batch参数的连接命令即可

教程记录结束,enjoy

相关推荐
子非鱼942735 分钟前
03-Flutter 鸿蒙实战 03:登录注册与本地会话持久化
网络·flutter·华为·harmonyos
明亮 Blog1 小时前
Wi-Fi 6/7的物联网“芯”机遇:高带宽低延时如何重塑智慧工厂的AGV物流革命
服务器·网络·数据库
不羁的木木1 小时前
《HarmonyOS技术精讲-NearLink Kit(星闪服务)》第10篇:多设备协同——构建星闪网络实现数据同步
网络·华为·harmonyos
清欢渡---1 小时前
HCIP-第五章vrrp
网络·网络安全·hcip
Inhand陈工1 小时前
当发电机装上“智慧大脑”:IG502+白鹰能源管家打造中东发电机远程监控与防盗方案
大数据·网络·物联网·阿里云·能源·边缘计算·信息与通信
CHANG_THE_WORLD2 小时前
TCP 四次挥手彻底解析:FIN、ACK、SEQ、半关闭与 TIME-WAIT
网络·网络协议·tcp/ip
楷哥爱开发11 小时前
如何使用 Claude Fable 5 进行网页抓取?2026最新实战教程
大数据·网络·人工智能
Sirius Wu11 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
酣大智12 小时前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
zbtlink12 小时前
5G路由器买回家,网速没起飞?
智能路由器