我的机器已连接到无线路由器。是否可以分析进出路由器的数据包?我可以使用桥接模式来实现此目的吗?实际上,我想要传入和传出路由器的原始数据包(这甚至可能包括路由协议),而不是传输到网络的 NAT 数据包。
答案1
如果您想嗅探连接,并且在路由器执行 NAT 之前,您必须在以太网端执行此操作。没有办法在无线端取消它们的 NAT。
要捕获以太网端的流量,您可以
1)将您的PC和无线路由器连接到能够进行端口镜像的交换机(例如将无线路由器的端口镜像到您的PC连接的端口)
2)你通过USB在你的PC上放置另一个以太网卡,并将Linux配置为路由器或更好地作为流量通过它的桥接器
3)将其连接到带有具有两个IP的网卡的交换机,并将其定义为您的无线路由器的路由器(复杂的设置)。
设置其中一种方案后,您可以使用 tcpdump、wireshark 或其他相关的嗅探实用程序来侦听连接。
答案2
如果您想在路由器中捕获帧,我建议您使用tcpdump
无论是无线还是有线连接,您都可以捕获它。man tcpdump
这是您了解 tcpdump 的良好开端。