一、怎么从路由器抓包
自己上网找一个Wireshark安装在
笔记本
上然后通过有线
物理
连接
路由器
进行
抓包
,只需要物理通路通就可以了
如果你要抓的更专业一点就用Encase。同样的方法。均可以抓到路由器lan口上交换的数据。如果你路由器够好,也可以做一个镜像端口来进行抓包。那种的话随便装一个科莱抓包都可以的。
二、如何通过路由器抓包提取手机数据
1、路由器本身有抓包功能,或者有相关API,对路由器有控制权的人都能操作。
2、利用别人的设备,比如网络探针之类的设备进行操作。
3,如是家庭的普通路由器,顶多只能抓取本身连接的数据包,或者与手机通信的数据包。这种情况除非会分析数据包,否则就算抓到也没有用。或者有专门分析数据包的软件。
三、有什么办法在路由端进行抓包或者流量监测
这个可以通过路由器的端口镜像功能来解决(貌似没见哪家的路由器自带抓包功能),
1可以镜像到windows系统通过wireshark来完成,也可以镜像到liunx系统用tcpdump来完成,最后把生成的pcap包用wrieshak打开就可以了。
2 流量监控:也可以通过配置把流量导到可以处理监控报文的设备,如开源的sflow,netflow等的一些网络监控分析软件。
四、如何抓取家用路由器的数据包
方法如下:
安装抓包软件,win自带也有抓包工具,我装了比较通用的ethereal,抓包的结果基本所有的抓包软件都能打开和分析。
抓包的笔记本需要与被抓设备位于同一广播域下,就是说位于同一个HUB下,同一交换机下的不同端口就是不同广播域,貌拟现在交换机好找,HUB难觅。、
首先要指定抓包用的网卡,在最上层菜单先中capture栏目,然后在弹出菜单中选择option.
在弹出菜单中,选择用于抓包的网卡,一般软件模拟的网卡也会显示在这里,不要选择错了
所有配置都完成后,就可以点击start键开始抓包。
进入抓包环节,如下图,注意包数量是会一直往上增长的,如果没有,一般是选择错了网卡或接线不对。点击stop后,会进入分析包介面,在那个介面也可以存抓包文件,哪怕不会分析,至少转包工作是完成了。
五、怎么抓包无线路由器网络数据
自己上网找一个Wireshark安装在笔记本上然后通过有线物理连接路由器进行抓包,只需要物理通路通就可以了。如果你要抓的更专业一点就用Encase。同样的方法。均可以抓到路由器lan口上交换的数据。如果你路由器够好,也可以做一个镜像端口来进行抓包。那种的话随便装一个科莱抓包都可以的。
六、华为路由器端口进行报文抓包查看方法
华为路由器端口进行报文抓包查看方法
在华为的路由器上也提供一个相应的功能可以实现时时的抓包分析。
说明:
》此命令配置后不会保存到配置文件,完成抓包后自动失效。
》目前只支持捕获端口入方向报文,不支持捕获端口出方向报文。
》某个时刻只能有一个捕获报文实例,即前一次捕获报文流程没有结束,不能启动下一次捕获报文。
》捕获的报文有速率限制,如果有突发流量,超过捕获报文的速率限制,可能会存在丢包现象。
》抓包实例可以设置超时时间time、抓取的报文个数number等参数。在进行抓包时,如果满足其中一个条件,则抓包结束。
》配置抓包功能时,可以根据接口上报文数量的多少设置各参数取值。如果接口上报文很多,可以设置较短的抓包超时时间time,较大的抓取报文个数number;如果接口上报文比较少,可以设置较长的'抓包超时时间time、较少的抓取报文个数number。
如所示,Router通过接口GE1/0/0连接到网络。
客户希望捕获Router通过接口GE1/0/0的所有上行报文和转发报文。并且将所有捕获的报文在终端进行显示。
system-view
[Huawei] sysname Router
[Router] capture-packet interface gigabitethernet 1/0/0 destination terminal time-out 10 ;
