一種利用wireshark對遠程服務器/路由器網(wǎng)絡抓包方法
前段時間需要對路由器上的網(wǎng)絡數(shù)據(jù)進行抓包,一番摸索之后發(fā)現(xiàn)了可以通過wireshark來對路由器進行抓包,當然前提路由器系統(tǒng)是Openwrt,這個方法同時也適合是Linux系統(tǒng)的主機或服務器,覺得挺有用的,于是記錄下來,具體的方法如下文;
這里我們以運行openwrt系統(tǒng)的路由器為實驗平臺,我們通過搭建環(huán)境之后然后抓取路由器上的網(wǎng)絡數(shù)據(jù)包為實驗目的;
1、抓包環(huán)境搭建
抓包環(huán)境分為兩部分:
第一部分: 是目標平臺環(huán)境搭建,也就是這里的openwrt系統(tǒng)的路由器;
第二部分: 是window平臺環(huán)境搭建;
這兩部分的邏輯是通過在目標平臺上運行tcpdump抓包命令,然后利用plink.exe工具通過實時通道傳輸?shù)?strong>windows平臺上再用wireshark工具進行展示分析;
1.1、目標平臺openwrt路由器環(huán)境搭建
在openwrt系統(tǒng)下我們主要是要安裝tcpdump工具;
- ssh登錄到openwrt系統(tǒng);
- 檢察是否有tcpdump工具,如果沒有則自行安裝;
簡單兩步,環(huán)境搭建完成,接下來就是windows平臺環(huán)境搭建;
1.2、windows系統(tǒng)環(huán)境搭建
在windows系統(tǒng)里,我們主要要用到plink.exe和wireshark兩個工具,請自行安裝這兩個工具,其中plink通過安裝putty獲得,在安裝目錄下;
- plink.exe: 負責把tcpdump抓到的數(shù)據(jù)通過ssh傳輸?shù)奖镜兀?/li>
- wireshark: 負責把plink傳遞過來的數(shù)據(jù)進行分析展示,請自行安裝此工具;
2、啟動抓包方法
- 在CMD命令行下執(zhí)行以下命令即可進行遠程
plink.exe-batch-ssh-pw123456root@192.168.8.1"tcpdump-nibr-lan-s0-w-notport22"|"C:\ProgramFiles\Wireshark\Wireshark.exe"-k-i-
- 運行效果【路由器的網(wǎng)絡數(shù)據(jù)實時顯示在wireshark上】
- 抓包命令解釋
- 執(zhí)行 plink.exe 程序,通過 SSH 協(xié)議進行遠程登錄到 IP 地址為 192.168.8.1 的 Linux 服務器。
- 在服務器上使用 tcpdump 命令監(jiān)聽名為 br-lan 的網(wǎng)絡接口上除 SSH(端口號為 22)外的所有數(shù)據(jù)包。由于 -s 0 選項指定了數(shù)據(jù)包的大小為 0,因此將抓取到的數(shù)據(jù)包寫入標準輸出,而不是顯示在終端中。
- 使用管道符 | 將服務器上的標準輸出(數(shù)據(jù)包)傳輸至 Windows 系統(tǒng)。
- 在 Windows 系統(tǒng)上執(zhí)行 C:\Program Files\Wireshark\Wireshark.exe 程序,將傳輸過來的數(shù)據(jù)包作為輸入。其中 -k 選項指定 Wireshark 自動選擇第一個接口(這里是命令傳輸過來的數(shù)據(jù)流),-i - 選項指定 Wireshark從標準輸入中讀取輸入數(shù)據(jù)。
碰到的問題
命令行第一次執(zhí)行提示錯誤:
Theserver'shostkeyisnotcachedintheregistry.
Youhavenoguaranteethattheserveristhecomputeryouthinkitis.
Theserver'sssh-ed25519keyfingerprintis:ssh-ed25519255801143c4fc695a5e:dbConnectionabandoned.
1559.770CaptureWarnCannotstoreinterfaceC:\ProgramFiles\Wireshark\extcap\nrf_sniffer_ble.bat,alreadyloadedaspersonalplugin
1504.049MainWarnQObject::~QObject:Timerscannotbestoppedfromanotherthread
解決方法:
第一次接入服務器時,由于不信任,需要去掉-batch 參數(shù)后命令會進入交互模式,在提示的地方輸入密碼,之后就不用重復輸入了,可以再加上-batch參數(shù);
最后
至此,我們已經(jīng)成功抓取通過路由器上所有的網(wǎng)絡數(shù)據(jù)包,同時提醒下這個方法也是同樣適合抓取Linux主機上的網(wǎng)絡數(shù)據(jù)哦。
-
服務器
+關注
關注
12文章
9160瀏覽量
85416 -
網(wǎng)絡
+關注
關注
14文章
7565瀏覽量
88775 -
路由器
+關注
關注
22文章
3732瀏覽量
113767
發(fā)布評論請先 登錄
相關推薦
服務器遠程不上服務器怎么辦?服務器無法遠程的原因是什么?
使用IDF中的mdns例程連上路由器mdns無法正常工作如何解決?
路由器分類
基于無線傳感技術的網(wǎng)絡路由器端口設計
路由器測試的類型和方法
請問路由器的橋接該如何設置?
使用IDF中的mdns例程連上路由器mdns無法正常工作怎么解決?
基于TCPIP的路由器遠程實驗系統(tǒng)
一種虛擬路由器資源映射算法研究
Wireshark數(shù)據(jù)抓包網(wǎng)絡協(xié)議的分析
ICMP重定向抓包分析 什么情況下路由器要向源發(fā)送ICMP重定向
工商網(wǎng)監(jiān)
評論