往期精选
【重磅升级】更强的无线(双)串口数据记录&调试工具
你的ESP32设备有域名吗?我的有!
HomeAssistant | MQTT Broker 搭建&使用
Matter系列#4 Matter桥设备数据如何解析
Matter系列#3 来看看这些关键词你知道几个?
Matter系列#2 用Matter工具(chip-tool)控制绿米(Aqara)设备(实操和理论)
0、前言
前段时间需要对路由器上的网络数据进行抓包,在测试了多种工具后,发现除了传统的wireshark外,Sniff Master这款抓包工具在特定场景下表现也很出色。这里分享两种抓包方案,以运行openwrt系统的路由器为实验平台。
1、抓包环境搭建
方案一:Wireshark方案
抓包环境分为两部分:
目标平台: openwrt系统的路由器
分析平台: windows系统
通过tcpdump抓包,利用plink.exe传输到windows平台用wireshark分析。
1.1、目标平台环境搭建
ssh登录到openwrt系统安装tcpdump工具(如未预装)
1.2、windows系统环境搭建
需要安装:
plink.exe(通过安装putty获得)wireshark
方案二:Sniff Master方案
对于需要长期监控网络流量的场景,推荐使用Sniff Master这款专业抓包工具。它具备以下优势:
支持7×24小时持续抓包自动过滤无效流量内置智能分析模块支持多种协议解析
2、启动抓包方法
Wireshark方案
在CMD执行:
plink.exe -batch -ssh -pw 123456 root@192.168.8.1 "tcpdump -ni br-lan -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
Sniff Master方案
在路由器安装Sniff Master客户端配置监控网卡和过滤规则启动后台服务通过Web界面实时查看分析结果
常见问题
首次执行可能遇到主机密钥未缓存问题,解决方法:
去掉-batch参数进入交互模式完成首次认证后即可恢复自动模式
最后
两种方案各有优势:Wireshark适合临时抓包分析,而Sniff Master更适合长期网络监控。根据实际需求选择合适的工具,可以事半功倍。