如何捕获从路由器到特定服务器的数据包?
我家有一个小型本地网络,其中有两台计算机连接到调制解调器路由器。我想捕获从路由器到特定服务器的数据包(我知道服务器的 IP 地址)。
路由器的制造商是 D-Link。
Mic*_*ton 10
如果您在家用路由器上运行 DD-WRT,则可以直接在路由器上运行 tcpdump,将输出带回本地系统以供以后处理。
一个例子:
ssh root@192.168.1.1 -c "tcpdump -v -w - -i eth2" > mypackets.pcap
完成后只需按 Ctrl-C,然后将捕获文件加载到您最喜欢的分析工具中,例如 Wireshark。
首先,您将不得不介于所有这些流量之间。您可以通过多种方式执行此操作,其中最简单的方法可能是确定您是真正需要来自两台计算机的流量还是仅需要来自一台计算机的流量。
如果两者都需要,请将计算机连接到集线器,然后再连接到路由器。集线器会将所有网络流量发送到所有端口,而交换机只会将其发送到其预定目的地。
如果您只有一个交换机,我想您可以将一台计算机作为网关并将第二台计算机指向它,但这很麻烦。
如果您需要所有流量,甚至是路由器,请在路由器后面放置一个集线器并将计算机连接到它。这可能仅在您尝试捕获的流量不是来自您用来捕获数据包的机器时才有效,否则您将遇到一些更混乱的配置。
一旦所有流量都流过计算机的 NIC,请抓取数据包嗅探器(我实际上更喜欢Windows 网络监视器而不是Wireshark)并开始抓取数据包。您可能希望过滤流量以仅显示相关服务器。Microsoft 网络监视器中的过滤器非常用户友好:
| 归档时间: |
|
| 查看次数: |
83947 次 |
| 最近记录: |