有没有办法听我的路由器上的所有流量，例如使用Wireshark或tcpdump？

Question

我有一个疯狂的愚蠢问题把我送上了坟墓，我正在努力解决问题所在。

有没有一种方法可以监听所有通过我的路由器的流量，包括丢弃的SYN数据包等等？我可以想象使用Wireshark或tcpdump来实现这个功能。

据这个职位说，答案是“不”(因为我的ASUS家庭路由器似乎没有流量转储)，但我想无论如何我都会问。

Answer 1

如果您的路由器不支持流量镜像/监视，您可以这样做：

获取网络--支持流量镜像/监视的交换机，或者获取网络集线器，并将其插入路由器和网络其余部分之间。如果使用交换机，则需要相应地将其配置为流量镜像/监视。如果使用集线器，则不需要配置。

将Wireshark (或您喜欢的任何东西)安装在您想要用于此Wireshark分析的计算机上。请注意，有了交换机，您将需要将其配置为镜像流量，将交换机传输到您的Wireshark计算机所连接的交换机端口。这就是为什么使用集线器比使用开关更容易。从本质上说，集线器会将所有帧淹没到所有端口，因此您的Wireshark机器将看到所有通过集线器的通信量。

开始你的Wireshark抓捕。分析捕获的流量。享受吧！

请注意，现在很难找到网络集线器。我不知道有哪个网络设备供应商还在生产或销售它们，但你可能会在一个eBay上找到几美元。