支付宝内搜索 9155838 即可领现金红包 每天都能领哦

19:59:06

路由器上对客户端抓包的简要步骤

先通过ssh登陆路由器。如果拒绝登陆，一般是没打开ssh服务，一般是在【高级设置】、【系统管理】、【服务】里面，勾选启用ssh并保存即可登陆。用户密码就是路由器管理员信息。

登陆后执行：
tcpdump -i br0 host 192.168.1.250 -w xlbk.cap
觉得收集得差不多就按Ctrl+C终止收集，即可收集改ip的数据包信息，并保存到xlbk.cap文件。
例如：
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C9873 packets captured
9873 packets received by filter
0 packets dropped by kernel

抓好包后可用sftp将数据下载到本地，在本地使用Wireshark来分析该数据包文件。

Wireshark具体怎么分析就百度吧，可以获取到的信息很多，所有未通过ssl的用户密码信息都可以直接看到，加密过的信息至少初步可以看到账号信息，利用篡改重发数据包也能窃取你的信息。

所以，最好不要用陌生的wifi，否则你的所有通讯信息都可能暴露被利用。

更新于:2022-02-26 20:17:02 栏目:技术技巧 关键词:路由器,路由器抓包,Wireshark,数据包

本站使用「署名 4.0 国际」创作共享协议，可转载、引用，但需署名作者且注明文章出处

推荐文章

• 树莓派上搭建AdGuard Home去除手机/电脑/平板上各种广告
• 2019.5.31周五 搬站 折腾ipv6被自己坑
• 2019.5.08周三 折腾光猫桥接路由多拨
• 2019.5.05周日 被博客折腾一整天
• IT版<天下无贼>经典台词
• 一行代码即可生成你网站的SiteMap
• 简单三步 救活被微软封杀的 Windows XP系统和数据
• PJBLOG中ACCESS数据库中批量替换内容的一些方法