我对 192.168.0.1 的 dd-wrt 路由器和 192.168.0.100 的计算机具有 root 访问权限。
我需要从其他计算机(192.168.0.101)获取通过路由器(进入互联网和出站)的流量,然后在 192.168.0.100 机器上使用 wireshark 检查它。该怎么做?可能使用路由器上的 iptables。
答案1
从您想要运行 wireshark 的机器上:
ssh root@ddwrt tcpdump -i eth0 -w - host 192.168.0.101 | wireshark -i -
答案2
tcpdump您可以在 DD-WRT 路由器上安装以录制pcap文件,以便以后进行分析WireShark.是用于捕获网络流量的pcap文件格式。tcpdump
答案3
iptablesTEE目标可以将数据包复制到给定的下一跳,这将满足您的需要。
答案4
您也可以尝试iptables -d 192.168.0.101 -t LOG。我不确定 dd-wrt iptables 是否编译了 LOG 支持,所以它可能不起作用。
另请注意:如果有太多流量流向 192.168.0.101,您的可怜的路由器可能会因记录而死机。