基于 OpenWrt 实现 tcpdump 抓包并在 Windows 系统上的 Wireshark 中...

鸣涧

基于 OpenWrt 实现 tcpdump 抓包并在 Windows 系统上的 Wireshark 中格式化显示

工具：

Openwrt 系统下的 tcpdump
Windows 系统下的 Wireshark 和 plink

快捷键
在路由器的 Openwrt 系统下安装 tcpdump 工具
在 Windows 系统下安装 Wireshark 程序，并不下载的 plink 工具放入 Wireshark 的安装目录下
在 Windows 系统下打开命令窗口，进入 Wireshark 安装目录，运行 plink -ssh USER@HOST -pw PASS "tcpdump -s 0 -U -n -i br-lan -w - not port 22" | wireshark -k -i -

说明：
USER: 是路由器 Openwrt 系统的登录用户名
HOST: 是路由器的远程登录 IP
PASS: 是路由器 Openwrt 系统的登录密码
br-lan: 是需要抓取路由器数据包的网络接口，可以选择其他接口
tcpdump 参数说明：
-i: 指定网络接口，不指定则默认抓取第一个网络接口
port:指定截获端口
host:指定截获的主机
not:不包括
-s 0: 抓取数据包默认抓取长度为68字节， -S 0:可以抓取到完整的数据包
-c 100: 只抓取100个数据包
-U:让数据包打印时直接输出到stdout而不是在输出缓存满后再输出,当文件名是”-“时，输出原数据包到stdout
-n:不把主机的网络地址转换为名字
-w:把数据包数据写入指定的文件

-ssh：强制使用ssh通讯协议

实现抓包
在路由器的 Openwrt 系统下安装 tcpdump 工具
————————————————
版权声明：本文为CSDN博主「yjlxl」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/yuan9ji/article/details/78546117

鸣涧

格式不支持

子龙

我用的命令
plink -ssh root@192.168.188.1:50080 -pw pass1 "tcpdump -s 0 -U -n -i br-lan -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -然后wireshark报错了，不知道啥原因

sunsili

plink为putty的命令行工具

plink实例： plink -ssh root@192.168.3.148 -pw ***password*** "tcpdump -s 0 -U -n -i br-lan -w - not port 22" | wireshark -k -i 以太网

sunsili

PLINK下载: Download PuTTY: latest release (0.78) (greenend.org.uk)
Wireshark 下载· Download
tcpdump在openwrt开发板用opkg在线安装：具体方案参考：【openwrt】Linux系统 tcpdump 抓包命令使用教程-谷动谷力 (sunsili.com)