路由器实现抓包所有连接客户端的数据的方法

先通过ssh登陆路由器。如果拒绝登陆,一般是没打开ssh服务,一般是在【高级设置】、【系统管理】、【服务】里面,勾选启用ssh并保存即可登陆。用户密码就是路由器管理员信息。

路由器实现抓包所有连接客户端的数据的方法

登陆后执行:

tcpdump -i br0 host 192.168.1.250 -w xlbk.cap

觉得收集得差不多就按Ctrl+C终止收集,即可收集改ip的数据包信息,并保存到xlbk.cap文件。

例如:

tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes

^C9873 packets captured

9873 packets received by filter

0 packets dropped by kernel

抓好包后可用sftp将数据下载到本地,在本地使用Wireshark来分析该数据包文件。

Wireshark具体怎么分析就百度吧,可以获取到的信息很多,所有未通过ssl的用户密码信息都可以直接看到,加密过的信息至少初步可以看到账号信息,利用篡改重发数据包也能窃取你的信息。

所以,最好不要用陌生的wifi,否则你的所有通讯信息都可能暴露被利用。

(0)
上一篇 2022-04-01 11:09
下一篇 2022-04-02 15:48

相关推荐