答案1
因为你拥有如此低劣的廉价专业消费者路由器,所以你将无法做任何真正聪明的事情。
如果您的 LAN 交换机足够正常,您可以将上行链路端口 SPAN/镜像到另一个端口,在那里连接一台装有 wireshark 的 PC,并希望捕获流量。
如果您的交换机不支持 SPAN/Mirror 端口,则有一个可能的选择。您可以重载 ARP 地址表,并有效地将交换机变成集线器。这称为ARP 中毒攻击。
如果您有一个带有 2 个 NIC 的 Linux 机器,您可以将其放在路由器和交换机之间,实际上就像另一个路由器一样,但运行 wireshark/tcpdump,并捕获通过接口的所有流量。