先通过ssh登陆路由器。如果拒绝登陆,一般是没打开ssh服务,一般是在【高级设置】、【系统管理】、【服务】里面,勾选启用ssh并保存即可登陆。用户密码就是路由器管理员信息。
登陆后执行:
tcpdump -i br0 host 192.168.1.250 -w xlbk.cap
觉得收集得差不多就按Ctrl+C终止收集,即可收集改ip的数据包信息,并保存到xlbk.cap文件。
例如:
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C9873 packets captured
9873 packets received by filter
0 packets dropped by kernel
抓好包后可用sftp将数据下载到本地,在本地使用Wireshark来分析该数据包文件。
Wireshark具体怎么分析就百度吧,可以获取到的信息很多,所有未通过ssl的用户密码信息都可以直接看到,加密过的信息至少初步可以看到账号信息,利用篡改重发数据包也能窃取你的信息。
所以,最好不要用陌生的wifi,否则你的所有通讯信息都可能暴露被利用。