怎么從路由器抓包(如何抓路由器的包)
一、怎么從路由器抓包
家用的無(wú)線路由器沒提供鏡像功能,你可以在路由器的wan口接個(gè)hub或者帶鏡像功能的交換機(jī),然后連臺(tái)電腦,進(jìn)行抓包。
1:把路由器WAN口的線接到安裝好抓包軟件的電腦網(wǎng)卡上
2:關(guān)閉路由器
3:開啟路由器,開啟抓包軟件,對(duì)此網(wǎng)卡抓包
4:抓包完成之后查找PPPOE
USER
和
PASSWORD
值
抓包是相對(duì)高級(jí)一點(diǎn)的技術(shù),如果你不熟悉抓包軟件的使用很難從抓到的數(shù)據(jù)里分析出你想要的數(shù)據(jù),所以建議你學(xué)是問ISP運(yùn)營(yíng)商用戶和密碼更靠譜,最佳連接方式是,route
-----HUB---抓包電腦和ADSL貓因?yàn)檫@樣連接,你可以看到路由器撥號(hào)成功的時(shí)間,等撥號(hào)成功后就可以停止抓包了。
二、怎樣對(duì)無(wú)線路由器抓包
1.百度搜索并下載安裝Wireshark抓包工具,鍵盤上按下Ctrl+I,打開選擇抓包網(wǎng)卡頁(yè)面,點(diǎn)擊Start按鈕開始抓包。
2.鍵盤上按下Ctrl+E選擇終止抓包,按下Ctrl+S保存剛才抓取到的數(shù)據(jù)報(bào)文到本地,注意抓包時(shí)間盡量不要過長(zhǎng),以免數(shù)據(jù)報(bào)文太大,不方便發(fā)送給技術(shù)工程師協(xié)助判斷。
終止后再按Ctrl+E又開始抓包,如遇彈出頁(yè)面選擇
抓包技巧:關(guān)鍵是要將異常現(xiàn)象的整個(gè)過程抓捕下來。
如網(wǎng)頁(yè)打不開,先打開抓包軟件開始抓包,再嘗試訪問某個(gè)固定的網(wǎng)頁(yè)兩次,復(fù)現(xiàn)故障現(xiàn)象,然后再終止抓包,并將獲取到的數(shù)據(jù)報(bào)文保存或提供技術(shù)工程師分析。
需將PC直接接在路由器的某個(gè)空閑LAN口,通過頁(yè)面向?qū)В航涌谠O(shè)置→LAN設(shè)置→端口鏡像設(shè)置,將PC所接的LAN口勾選為鏡像端口,WAN1、WAN2口以及連接路由器的LAN口勾選為被鏡像端口,TAG方式選擇untagged,將交互數(shù)據(jù)包鏡像到PC上。
這樣就能使工程師快速找出問題原因所在。
三、如何抓取家用路由器的數(shù)據(jù)包
方法如下:
安裝抓包軟件,win自帶也有抓包工具,我裝了比較通用的ethereal,抓包的結(jié)果基本所有的抓包軟件都能打開和分析。
抓包的筆記本需要與被抓設(shè)備位于同一廣播域下,就是說位于同一個(gè)HUB下,同一交換機(jī)下的不同端口就是不同廣播域,貌擬現(xiàn)在交換機(jī)好找,HUB難覓。
、
首先要指定抓包用的網(wǎng)卡,在最上層菜單先中capture欄目,然后在彈出菜單中選擇option.
在彈出菜單中,選擇用于抓包的網(wǎng)卡,一般軟件模擬的網(wǎng)卡也會(huì)顯示在這里,不要選擇錯(cuò)了
所有配置都完成后,就可以點(diǎn)擊start鍵開始抓包。
進(jìn)入抓包環(huán)節(jié),如下圖,注意包數(shù)量是會(huì)一直往上增長(zhǎng)的,如果沒有,一般是選擇錯(cuò)了網(wǎng)卡或接線不對(duì)。
點(diǎn)擊stop后,會(huì)進(jìn)入分析包介面,在那個(gè)介面也可以存抓包文件,哪怕不會(huì)分析,至少轉(zhuǎn)包工作是完成了。
