OpenWrt 路由系统上抓包

最新推荐文章于 2025-03-28 11:40:02 发布
最新推荐文章于 2025-03-28 11:40:02 发布
阅读量8w 收藏 19
点赞数 13
分类专栏: KnowHow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianguozheng/article/details/32108093
版权


前言:


做路由器开发,难免会遇到抓包的情况,但是抓包需要有Hub或者无线抓包网卡,调试无线问题,且目前手中没有无线抓包网卡,怎么办?那不能分析无线连接建立的过程,我们就来分析下,其传输的数据,肯定是从ra0无线接口来进行了。


准备:


编译tcpdump.ipk, libpcap.ipk并且安装到OpenWRT系统中。

可选传输方式scp, wget等。

wget http://<web server>/target_file

opkg install <package_name>.ipk


抓包:


tcpdump tcp -i ra0 -s 0 -c 10000 and dst port ! 22 -w ./target2.cap

1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析



分析数据:


通过WINSCP/scp/samba等方式把文件取出, 用wireshark分析。


参考:


http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html


Windows 下利用openwrt网关进行wireshark抓包
LeeKwen的专栏
03-08 5225
Windows 下利用openwrt网关进行wireshark抓包
OpenWrt路由系统-----MTK7981
a_zxswer的博客
03-09 532
方案已逐步获得支持(自 OpenWrt 22.03+ 主线开始)。MT7981 是联发科(MediaTek)的高性能 Wi-Fi 6 路由芯片(ARM Cortex-A53 架构),支持高速无线和硬件加速功能。OpenWrt 作为一款高度灵活的嵌入式 Linux 路由系统,针对。如果需要刷机,建议先查询。
基于 OpenWrt 实现 tcpdump 抓包并在 Windows 系统上的 Wireshark 中格式化显示
最新发布
2501_91395294的博客
03-28 514
作为一款专业的抓包分析工具,Sniff Master 提供了直观的图形界面和强大的分析功能,特别适合需要快速分析网络流量的场景。
借用Openwrt进行抓包
lv75543255的专栏
08-04 4557
[待详细] ssh  root@ "tcpdump  -i br-lan -s 0 -w -" | ./Wireshark.exe -k -S -i -
openwrt远程抓包与分析
良知犹存的博客
04-08 5528
openwrt做为一款基于linux的路由器系统,本身可以安装很多linux平台的工具,今天我们就来玩玩如何将通过路由器的网络数据都抓下来。首先请您在路由器安装好tcpdump,安装的方法,最好是通过包管理器,毕竟如果依赖包很多的话,手动安装比较繁琐。
OpenWrt tcpdump 抓包
weixin_30725467的博客
03-05 2929
路由器用的是 网件的 4300 刷的是石像鬼双固件 1, 安装支持库opkg updateopkg install libpcapopkg install tcpdump 2, 设置条件开始捕获tcpdump tcp -s 0 -c 100 and port 443 -w /tmp/443.cap 可以 tcp udp 都可以 可以存到 tmp 或 u盘里面-s 0 -...
OpenWrt安装tcpdump抓包
热门推荐
qq_16390523的专栏
12-24 1万+
文章摘自:http://demon.tw/hardware/openwrt-tcpdump.html tcpdump是一个运行在命令行下的嗅探工具,它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。OpenWrt + tcpdump = 抓包神器。 安装过程很简单: opkg update opkg install tcpdump 开始抓
openwrt监控linux,openwrt远程抓包与分析
weixin_28989357的博客
05-12 5526
前言openwrt做为一款基于linux的路由器系统,本身可以安装很多linux平台的工具,今天我们就来玩玩如何将通过路由器的网络数据都抓下来。首先请您在路由器安装好tcpdump,安装的方法,最好是通过包管理器,毕竟如果依赖包很多的话,手动安装比较繁琐。思路一我们可以先在路由器上通过tcpdump等抓包工具将接口的数据先抓下来并保存为标准的抓包文件,然后导回到本机进行后续的分析,这种方式临时使用...
openwrt tcpdump 在路由网口不能捕获响应的数据包
wgl307293845的博客
03-20 886
问题描述: 异常log,可以看到只能看到出去的数据包,无法看到回复的数据包 root@OpenWrt:/# tcpdump -i wlan0 icmp 03:08:57.531335 IP 192.168.1.189 > 14.215.177.38: ICMP echo request, id 3, seq 29399, length 40 03:08:58.544088 IP 19...
Linux下使用Wireshark通过OpenWrt路由器抓取IPTV源
mango大侠的博客
05-31 1779
第一种,“ip.addr eq 机顶盒ip and http”例如:ip.addr eq 10.0.0.179 and http。3,确保PC与机顶盒同一网段(我使用kali自带Wireshark,其他版本先安装)第三种,ip.addr eq 10.0.0.179 and http。第四种,ip.addr eq 10.0.0.179 and rtsp。第二种,ip.addr eq 10.0.0.179 and udp。2,机顶盒网线连接路由器,设置自动获取IP(记下ip)一般特征:http 302。
rpcapd 竟斗云2.0 openwrt wireshark远程抓包
03-05
rpcapd 二进制编译文件 for 竟斗云2.0 openwrt配合wireshark实现远程抓包 用法: ./rpcapd -n -b 0.0.0.0 -d
openwrt-iptvhelper:方便地使用 Openwrt 融合IPTV到家庭局域网。Watching IPTV with Openwrt becomes easy
04-24
openwrt-iptvhelper 使用前必读: 这个项目的目标是通过 openwrt 方便地设置家庭网络的IPTV。 可以实现桥接Internet的情况下,融合IPTV组播和应用数据到家庭局域网中,最终效果和光猫路由模式一致。 目前是根据北京联通的情况进行开发的。 目前的主要功能是: 通过侦听机顶盒的连接请求,生成 ipset,以便进行策略路由 劫持机顶盒的DNS请求 项目中用到的方法是受的启发,并进行了改良。通过iptables增加ipset匹配,减少日志输出。原帖的方法也有些过时了。 TODO 欢迎提供你所在地区的IPTV的情况,考虑给本项目增加更多功能。 写wiki收集各地IPTV的用法。
openwrt进行远程wireshark抓包
fangyuanqi的博客
07-03 4398
转自: http://www.voidcn.com/article/p-dydldyla-dr.html
openwrt 抓取流量包
Gino的专栏
06-18 3009
编译内核时支持tcpdump工具Network ---> tcpdump编写抓包脚本,内容如下:#!/bin/ash STIME=`date +%F"@"%H%M%S` DUMPPID=`ps | grep "tcpdump" | grep "3g-ppp0"` if [ -n $DUMPPID ] then /usr/sbin/tcpdump -i 3g-ppp0 -C 100 -w
wireshark 远程抓取openwrt 系统的无线报文
俺不懂真郁闷
08-21 861
废话不多说,看图主机添加openwrt的ip端口是2002(rpcapd默认的可以修改)ok,说的够详细了吧!
我的ip是192.168.47.13,旁路由openwrt地址是192.168.47.9,设置为本机网关后丢包严重不能上网,旁路由怎么修改
02-18
<think>好的,用户遇到了旁路由设置的问题,导致丢包严重无法上网。我需要仔细分析可能的原因和解决方法。首先,用户的主机IP是192.168.47.13,旁路由的地址是192.168.47.9,设置旁路由作为网关后出现丢包。常见的可能原因包括防火墙设置、路由配置错误、网关或DNS问题,以及硬件问题。 首先,我应该考虑旁路由的防火墙是否阻止了流量。用户可能需要检查OpenWrt的防火墙区域设置,确保LAN区域的入站、出站和转发都允许。另外,NAT规则是否正确,比如是否需要启用Fullcone NAT或者关闭某些过滤选项。 接下来是路由配置的问题。主路由和旁路由之间的通信是否正常?需要确认主路由是否正确地转发流量到旁路由,同时旁路由的路由表是否正确指向主路由作为默认网关。此外,用户的主机是否正确设置了网关和DNS,可能还需要检查是否有IP冲突。 然后是DNS配置,如果DNS解析有问题,即使路由正确,也可能导致无法上网。建议用户将DNS设置为旁路由的IP或者公共DNS如114.114.114.114。 硬件或网络性能问题也不能忽视。网线、接口松动或者旁路由设备性能不足可能导致丢包。可以建议用户通过ping测试检查延迟和丢包情况,比如在旁路由上ping主路由和外网地址,以及在主机上ping旁路由和主路由,查看哪里出现丢包。 另外,用户是否开启了某些可能导致问题的功能,如Turbo ACC中的流量分载或者SFE快速路径,这些有时会导致冲突,需要暂时关闭测试。 还有可能主路由的DHCP设置没有正确分配旁路由作为网关,用户可能手动设置了主机的网关,但其他设备如果有问题可能需要检查DHCP配置。另外,检查主路由的防火墙规则是否阻止了旁路由的流量。 最后,如果以上方法都不行,可能需要更详细的日志分析,比如在旁路由上使用tcpdump抓包,或者查看系统日志中的错误信息。如果用户对网络配置不熟悉,可能需要简化设置,比如先确保旁路由作为纯网关,关闭不必要的插件,逐步排查问题。根据</think>你的描述,设置旁路由后出现丢包和无法上网的问题,可能是由于路由规则、防火墙设置或网络流向配置不当导致的。以下是逐步排查和修改建议: --- ### **一、基础检查** 1. **确认网关指向正确** - 检查设备(192.168.47.13)的网关是否已设置为旁路由 IP `192.168.47.9` - 查看命令(Windows):`ipconfig /all` - Linux/OpenWrt:`ip route show default` 2. **旁路由与主路由连通性** - 在旁路由上执行 `ping 192.168.47.1`(假设主路由 IP 是 192.168.47.1,需确认) - 如果无法 ping 通,检查旁路由的网线、VLAN 配置或主路由的 ARP 表。 --- ### **二、旁路由配置修改** #### 1. **关闭 OpenWrt 防火墙(临时测试)** - 在「常规设置」中 **关闭「SYN-flood 防御」** - 在「区域设置」中确保 **LAN → 入站/出站/转发均设为「接受」** - 重启防火墙:`/etc/init.d/firewall restart` - **注意**:测试后若生效,需重新配置防火墙规则而非长期关闭。 #### 2. **配置 NAT 规则(关键步骤)** - 如果旁路由需要处理 NAT(例如主路由未做 NAT): 在 OpenWrt 的 **网络 → 防火墙 → 自定义规则** 添加: ```bash iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ``` (`eth0` 需替换为旁路由连接主路由的实际接口名,如 `br-lan`) #### 3. **修改网关和 DNS** - 进入 OpenWrt 管理界面:**网络 → 接口 → LAN → 编辑** - **IPv4 网关**:填写主路由 IP(如 `192.168.47.1`) - **DNS 服务器**:填写主路由 IP 或公共 DNS(如 `114.114.114.114`) - 保存并应用后,重启网络:`/etc/init.d/network restart` --- ### **三、主路由配置** 1. **关闭主路由的 DHCP 冲突** - 如果主路由和旁路由均开启 DHCP,需关闭其中一个(建议保留主路由 DHCP,旁路由关闭)。 2. **主路由静态路由(可选)** - 如果网络有跨网段需求,在主路由添加静态路由: 目标网络:`0.0.0.0/0`,网关:旁路由 IP `192.168.47.9`。 --- ### **四、诊断工具** 1. **检查丢包路径** - 在主机上执行: ```bash ping 192.168.47.9 # 测试到旁路由的连通性 ping 192.168.47.1 # 测试到主路由的连通性 ping 8.8.8.8 # 测试外网连通性 traceroute 8.8.8.8 # 查看路径卡在哪一跳 ``` 2. **OpenWrt 系统日志** - 通过 `logread` 命令或管理界面查看是否有防火墙丢包记录: ```bash logread | grep DROP ``` --- ### **五、其他可能性** 1. **MTU 不匹配** - 尝试在 OpenWrt 的 LAN 接口设置中修改 MTU 为 `1472` 或 `1480`(需与主路由一致)。 2. **IPv6 冲突** - 在 OpenWrt 的 LAN 接口中禁用 IPv6(除非明确需要)。 3. **硬件性能问题** - 旁路由设备(如 R2S、树莓派)性能不足可能导致丢包,可尝试关闭流量监控类插件(如 SQM、AdGuard)。 --- ### **六、最终建议** 1. 按以下流程简化配置: - 旁路由仅作为网关(关闭 DHCP、DNS 等服务)。 - 主路由负责 DHCP,并强制分配网关为旁路由 IP。 - 旁路由防火墙保留默认规则,仅添加 NAT 伪装规则。 2. 若问题依旧,尝试重置 OpenWrt 至初始配置,逐步添加规则排查。 请根据实际网络结构调整配置,若仍有问题可提供更多细节(如主路由型号、OpenWrt 版本、网络拓扑)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钱国正

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值