openwrt监控linux,openwrt远程抓包与分析

最新推荐文章于 2024-05-31 10:51:13 发布
最新推荐文章于 2024-05-31 10:51:13 发布
阅读量5.3k 收藏 7
点赞数
文章标签: openwrt监控linux
前言openwrt做为一款基于linux的路由器系统,本身可以安装很多linux平台的工具,今天我们就来玩玩如何将通过路由器的网络数据都抓下来。首先请您在路由器安装好tcpdump,安装的方法,最好是通过包管理器,毕竟如果依赖包很多的话,手动安装比较繁琐。思路一我们可以先在路由器上通过tcpdump等抓包工具将接口的数据先抓下来并保存为标准的抓包文件,然后导回到本机进行后续的分析,这种方式临时使用...
摘要由CSDN通过智能技术生成

前言

openwrt做为一款基于linux的路由器系统,本身可以安装很多linux平台的工具,今天我们就来玩玩如何将通过路由器的网络数据都抓下来。

首先请您在路由器安装好tcpdump,安装的方法,最好是通过包管理器,毕竟如果依赖包很多的话,手动安装比较繁琐。

思路一

我们可以先在路由器上通过tcpdump等抓包工具将接口的数据先抓下来并保存为标准的抓包文件,然后导回到本机进行后续的分析,这种方式临时使用是可以的,但操作比较麻烦。

思路二

我们通过ssh链接到openwrt的路由,然后通过执行tcpdump的抓包命令,将数据包通过ssh传回到我们的PC机,在PC机上通过wireshark进行分析。

#命令格式

ssh -p ssh端口 -o StrictHostKeyChecking=no ssh用户名@ssh地址 'tcpdump -s 0 -U -n -w - -i br-lan not port ssh端口' | wireshark -k -i -

#对应我的环境的命令

ssh -p 2222 -o StrictHostKeyChecking=no root@192.168.2.1 'tcpdump -s 0 -U -n -w - -i br-lan not port 2222' | wireshark -k -i -

简单的说明

根据openwrt文档,所有的局域网的数据最后都是通过br-lan虚拟网卡来做转发,所以对此网卡进行监控即可

此命令本质是远程在路由器上执行网络监控命令,输入文本到本机的wireshark里面

使用wireshark作为可视化工具来查看

前面讲

最低0.47元/天 解锁文章
weixin_28989357
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
借用Openwrt进行抓包
lv75543255的专栏
08-04 4380
[待详细] ssh  root@ "tcpdump  -i br-lan -s 0 -w -" | ./Wireshark.exe -k -S -i -
OpenWrt安装tcpdump抓包
qq_16390523的专栏
12-24 1万+
文章摘自:http://demon.tw/hardware/openwrt-tcpdump.html tcpdump是一个运行在命令行下的嗅探工具,它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。OpenWrt + tcpdump = 抓包神器。 安装过程很简单: opkg update opkg install tcpdump 开始抓
Linux下使用Wireshark通过OpenWrt路由器抓取IPTV源
最新发布
mango大侠的博客
05-31 315
第一种,“ip.addr eq 机顶盒ip and http”例如:ip.addr eq 10.0.0.179 and http。3,确保PC与机顶盒同一网段(我使用kali自带Wireshark,其他版本先安装)第三种,ip.addr eq 10.0.0.179 and http。第四种,ip.addr eq 10.0.0.179 and rtsp。第二种,ip.addr eq 10.0.0.179 and udp。2,机顶盒网线连接路由器,设置自动获取IP(记下ip)一般特征:http 302。
OpenWrt tcpdump 抓包
weixin_30725467的博客
03-05 2824
路由器用的是 网件的 4300 刷的是石像鬼双固件 1, 安装支持库opkg updateopkg install libpcapopkg install tcpdump 2, 设置条件开始捕获tcpdump tcp -s 0 -c 100 and port 443 -w /tmp/443.cap 可以 tcp udp 都可以 可以存到 tmp 或 u盘里面-s 0 -...
[OpenWrt]实现视频监控
qq_20312079的博客
10-25 559
发表于 2021-08-08 分类于阅读次数: 323。
openwrt 抓取流量包
Gino的专栏
06-18 2845
编译内核时支持tcpdump工具Network ---> tcpdump编写抓包脚本,内容如下:#!/bin/ash STIME=`date +%F"@"%H%M%S` DUMPPID=`ps | grep "tcpdump" | grep "3g-ppp0"` if [ -n $DUMPPID ] then /usr/sbin/tcpdump -i 3g-ppp0 -C 100 -w
rpcapd 竟斗云2.0 openwrt wireshark远程抓包
03-05
rpcapd 二进制编译文件 for 竟斗云2.0 openwrt配合wireshark实现远程抓包 用法: ./rpcapd -n -b 0.0.0.0 -d
关于各种校园网的web认证(也叫网页认证)的抓包openwrt上部署自动登录的方法说明-抓包说明
07-04
抓包OpenWRT上部署自动登录方法说明 在本文中,我们将讨论如何抓包各种校园网的Web认证(也称为网页认证),并在OpenWRT上部署自动登录的方法说明。本文将详细介绍抓包的步骤、OpenWRT的部署过程以及自动登录的...
基于OpenWRT系统的无线路由WPA/WPA2抓包模块设计
06-17
基于OpenWRT系统的无线路由WPA/WPA2抓包模块设计
OpenWrt 上运行的tcpdump
08-21
libpcap是tcpdump和其他网络抓包工具所依赖的基础库,它提供了访问网络接口数据包的能力。安装libpcap.ipk的命令如下: ```bash opkg update opkg install libpcap.ipk ``` 更新软件包列表(`opkg update`)确保你...
迷你OpenWrt
02-25
10. **故障排除**:当遇到问题时,学会使用dmesg查看内核消息,或通过tcpdump抓包分析网络流量,都是有效的诊断工具。 以上只是OpenWrt和Shell使用的一部分基础知识,深入学习和实践将使你更好地掌握这个强大的...
基于Openwrt摄像头的AForge监控、拍照及录像
07-27
基于Openwrt摄像头的AForge监控、拍照及录像
rtl8814网卡 linux驱动
01-04
sta模式允许设备连接到Wi-Fi网络,ap模式使计算机能够作为Wi-Fi热点,而monitor模式则用于网络安全分析和无线抓包。 首先,确保你的Linux发行版已经安装了必要的编译工具,如gcc、make和kernel headers。这些工具...
ipsec通道说明.docx
04-05
1:概述 1 2:中心防火墙端 2 3:企业级基站 4 1:网络信息 4 2:ipsec.secrets 秘钥配置文件 5 3:ipsec.conf配置文件 5 4:通道验证及测试 5 1:中心防火墙与基站端通道信息查看 5 ...4:抓包分析 8
PCIe 接口查看工具,可产看PCIE信息
06-12
它提供了高带宽的数据传输能力,使得这些设备能够快速地与主板交换数据。本篇文章将深入探讨PCIe接口的相关知识,并介绍一个用于查看PCIe信息的工具。 首先,我们要理解PCIe接口的工作原理。PCIe采用了串行传输方式...
小米路由器刷drcom教程
11-06
抓包”是网络调试和分析的重要手段,通过工具(如Wireshark)捕获网络传输的数据包,可以查看网络通信的细节,找出问题所在。在刷Drcom的过程中,抓包可以帮助我们理解认证过程,获取必要的信息,如用户名、密码等...
w育ndows抓包,Windows 下利用openwrt网关进行wireshark抓包
weixin_30969479的博客
05-25 822
抓包环境说明:第一、需要在windows下安装wireshark;第二、需要下载windows版的plink.exe(下载putty时自带的);第三、需要在OpenWRT上安装tcpdump程序;cmd使用说明:Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\Users\LeeKwen>...
tshark在流量分析中的绝佳应用(超详细)
热门推荐
LainWith的博客
03-28 1万+
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流
学习笔记:openwrt 使用 tcpdump 抓包后通过 plink 连接到 Wireshark 实时过滤分析
老板来份猪脚拼叉烧的博客
11-06 3072
tcpdump plink
arm-openwrt-linux-gcc
03-06
arm-openwrt-linux-gcc是一个用于在Linux下进行交叉编译的工具。它是GCC编译器的一个变体,专门用于ARM架构的OpenWrt操作系统。通过使用arm-openwrt-linux-gcc,开发人员可以在主机上编译ARM架构的应用程序,并将其部署到OpenWrt设备上。 以下是一个使用arm-openwrt-linux-gcc进行交叉编译的示例[^1]: ```shell arm-openwrt-linux-gcc -o hello hello.c ``` 上述命令将使用arm-openwrt-linux-gcc编译名为hello.c的源文件,并生成一个名为hello的可执行文件。 请注意,使用arm-openwrt-linux-gcc进行交叉编译时,需要提供正确的交叉编译工具链和目标平台的配置参数。这些参数可以通过配置文件或命令行选项进行设置,具体取决于项目的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值