OpenWrt抓包

之前为了抓取IPTV源使用爱快抓包,如果有其它需求要抓源或者数据,那只能在爱快上,太麻烦了,就学习了OpenWrt如何抓包,这样就不受限于爱快了,直接在OpenWrt上就能抓包了。博主不是专业的,这里只写了几个大家都能用的到,详细查看官方文档。

安装

首先在OpenWrt上更新opkg软件包。

				
					opkg update

然后安装tcpdump抓包工具。

				
					opkg install tcpdump

验证是否安装tcpdump,如果显示版本号则成功安装。

				
					tcpdump  -h

抓包

抓取网口eth1的数据包,并保存为network.paca文件。

				
					tcpdump -i eth1 -w network.pcap

-i指定网络接口,-w保存为文件。

抓取主机为192.168.1.2的所有流量,包括发送和接收。

				
					tcpdump -i eth1 host 192.168.1.2 -w network.pcap

host指定主机。

抓取来自于192.168.1.2的数据。

				
					tcpdump -i eth1 scr 192.168.2 -w network.pcap

scr指定来源。

抓取发送到192.168.1.2的数据。

				
					tcpdump -i eth1 dst 192.168.1.2 -w network.pcap

dst指定目标。

抓取eth1接口的数据,并指定保存文件大小为10MB,名称为netwrok.pcap。

				
					tcpdump -i eth1 -C 10 -w network.pcap

-C指定保存文件大小。

抓取53端口的数据。

				
					tcpdump -i eth1 port 53 -w network.pcap

port指定端口。

监视通过网关192.168.1.1的数据。

				
					tcpdump -i eth1 gateway 192.168.1.1

gateway指定网关名。

抓取eth1接口的udp协议的123 端口数据。

				
					tcpdump -i eth1 udp port 123 -w network.pcap

使用Ctrl+C停止抓包。

分析

使用Wireshark软件分析保存的pcap文件。

标签
0 0 投票数
文章评分
订阅评论
提醒
guest
0 评论
最旧
最新 最多投票
内联反馈
查看所有评论
0
希望看到您的想法,请您发表评论!x