路由器检测U盘,如果有则调用tcpdump,抓包文件到U盘

已于 2022-10-25 15:13:14 修改
阅读量882 收藏
点赞数
文章标签: tcpdump linux
于 2021-10-20 15:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/humanbeng/article/details/120866924
版权
这篇博客介绍了如何在华硕路由器上下载并使用静态工具tcpdump进行网络数据包捕获。作者提供了检查USB空间、清理旧cap文件以及确保USB插入的脚本,以确保tcpdump能够正常运行并保存捕获的数据。
摘要由CSDN通过智能技术生成

这里使用的华硕的路由器,tcpdump工具下载,这个是一个静态工具,下载即可用。

Index of /binary/tcpdump/ - KoolCenter 固件下载服务器

#! /bin/sh

USB=/mnt/sda4
CAPS_DIR=$USB

# 如果U盘空间不够,需要清理空间出来
clean_space() {
     echo "start clean space"
     file=`ls -t $CAPS_DIR/*.cap* | tail -1`
     echo delete file: $file
     rm -rf $file
}

# 检查U盘空间,如果不够,需要删除旧的cap文件
check_space(){
     echo "start check space"
     cursize=`df | grep mnt | awk '{print $4}'`
     #minsize=30200000
     min_size=2048000

     count=0
     while [ $cursize -lt $minsize -a $count -lt 5 ]  ; do
          echo check_space cur free size:$cursize
          clean_space
          count=$(($count+1))
          cursize=`df | grep mnt | awk '{print $4}'`
     done

     if [ $cursize -lt $minsize ]; then
          echo "space too small"
          return 1
     else 
          echo "space ok"
          return 0
     fi
}

# 检测是否插上了USB
check_usb(){
     USB=`df | grep mnt | awk '{print $6}'`
     CAPS_DIR=$USB

     # USB可能为空,要先判断
     if [[ -z $USB ]]; then                
          return 1                           
     fi

     echo start check $USB
     if [ -d $USB ]; then
          check_space
          return $?
     else
          return 1
     fi
}

last_time=0
curr_time=`date +%s`

# 如果没有检测到U盘,需要随机sleep一个时间,以让出CPU
randon_sleep() {
     curr_time=`date +%s`
     tx=`shuf -i 0-20 -n 1` 
     if [ $(($last_time + 10)) -gt $curr_time ]; then 
          echo less than 10 seconds, sleep 5
          sleep 5
     fi
     echo randon sleep $tx
     sleep $tx
}

# main入口函数
main_loop(){
     while [ true ]; do
          check_usb
          if [ $? -ne 0 ]; then
               echo "CHECK USB FAIL"
               randon_sleep
          else
               echo CHECK USB OK
               #tcpdump..........
               /jffs/aimore/tcpdump -i any -C 20M -w $CAPS_DIR/`date +%Y%m%d%H%M%S`.cap
          fi
          last_time=`date +%s`
     done
}

main_loop

werben
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python调用tcpdump抓包过滤的方法
12-25
本文实例为大家分享了python调用tcpdump抓包过滤的具体代码,供大家参考,具体内容如下 之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路...
安卓tcpdump抓包文件
11-30
5. **查看结果**:抓包完成后,可以使用`tcpdump -r <output_file.pcap>`查看抓包文件的内容。或者,你可以将`.pcap`文件传输到桌面系统,用Wireshark这样的专业抓包分析工具进行更深入的分析。 6. **安全与隐私**...
路由器抓包工具TCPDUMP使用方式
BeFander的博客
09-22 7174
tcpdump是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的"包头"全部捕获并进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。
wifi6路由器使用tcpdump抓包
qq_40188204的博客
11-17 3910
如何使用tcpdump抓包wifi6路由器网络包
12-1 IP路由抓包分析(路由器工作模式,多臂路由,单臂路由)
Awinerorloser的博客
09-15 701
理解不同网段的通信过程,三层设备如何进行路由选择和转发。
路由器tcpdump抓包方法
胡同老道的博客
12-31 2468
其中plink是putty安装后新增的可执行文件,需要把putty所在目录添加到windows的path环境变量中。执行上述代码后,windows上就自动打开wireshark的窗口,可以实时对网络流进行分析。一些嵌入式设备无法修改固件或者配置,但又想分析其网络访问,就不得不在路由器抓包。putty建议安装正常安装版,不要找绿色版本,因为要用到里面的plink程序。wireshark就不说了,没有特殊的,正常下载安装即可,绿色版本的也可以。参数再连接,会出现确认界面,输入。的错误,可以尝试取消。
【计算机网络】抓取路由器
NBDR_YL的博客
02-23 5361
前置条件: 1、镜像交换机:笔者使用的是tp-LINK的5口千兆镜像交换机 TP_5G2005 2、2个路由器 : A路由器正常的接收入户线插于wan口,B路由器关闭dhcp功能做交换机使用。 3、3根网线: A和镜像交换机的lan口用网线连接。 B和镜像交换机的lan口用网线连接, PC接镜像交换机的镜像口。 4、wireshark软件:用于抓包; 这样就可以抓取 通过B的路由器的所有数据包了 ...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
在Android平台上,通常我们使用`Runtime.getRuntime().exec()`方法来执行系统命令,但这不适用于所有情况,特别是当涉及到需要更高权限的操作,如网络数据包抓包。由于Android系统的安全机制,大多数应用程序没有...
常见的几种网络抓包及协议分析工具
wangyx1234的博客
02-27 2万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用。使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包、网络分析工具。
路由器抓包
01-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
Wiresharp抓包实验报告
11-06
研究生课程的实验报告,对互联网数据包进行详尽分析
tcpdump安装以及基本使用
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
抓包和ip包头以及路由原理分析
不会CTF的博客
03-18 1995
文章目录抓包ip包头1.版本2.首部长度3.优先级和服务类型4.总长度5.段偏移量6.标识符7.标志位8.TLL9.协议号10.首部校验和路由原理剖析 抓包 目的:学会简单的抓包,验证TCP/IP五层架构的存在(TCP/IP协议栈),验证帧的结构 软件:科来x64 最好在虚拟机里面装,在真实机会有冲突。 抓到包就是我在向外界发信息,同时外界也在向我发信息,交换机已经认识到我。 这里面每一行代表...
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
wireshark抓取路由器的包_玩转wireshark系列——抓取ARP包
weixin_39975744的博客
11-24 7521
本实验使用的版本是wireshark2.4.7版,打开软件,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。 此时会有海量的数据包,为了便于分析,我们使用过滤器输入“arp”以筛选出arp报文。选取以下的发送和接收的报文进行分析,arp一次请求由广播的请求报文和单播的应答报文组成,所以这一组报文的源MAC地址和目的MAC地址是对调的。可以看一下Info的信息很有意思,请...
抓包路由器
github_35041937的博客
04-11 8280
花瓶工具是无法抓包socket的。只能抓HTTP,所以使用WireShark一般来说,电脑抓包就是要求在同一局域网下的,但是一般来说, 都是电脑连接路由器,所以要转换思路,mac电脑是可以提供一个以太网的局域网共享功能,类似360随身wifi,这样的话,让路由器作设置成wifi中继,或者wifi桥接,桥接到共享的wifi或者360 这时候wireshark 选择监控无线网络就可以了。
网络抓包原理及常用抓包工具
最新发布
星哲最开心
03-22 1641
网络抓包原理及常用抓包工具
利用华硕路由器实现创维电视广告屏蔽
lswandt博客
05-14 1万+
如果你也向我一样不能忍受开关机广告,以及电视基本都是投屏来用,那可以进行如下进行屏蔽!目前这些屏蔽会导致主页视频无法播放,因为基本都是使用投屏,所以没有详细测试这些 url 部分 url 直接进行了屏蔽,导致 利用路由器的 ...
tcpdump抓包到指定文件
07-08
要使用tcpdump抓包并将结果保存到指定文件,你可以使用以下命令: ``` tcpdump -i <interface> -w ``` 其中,`<interface>` 是你要抓包的网络接口,可以是网络接口的名称(例如eth0)或者是"any"(用于抓取所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值