网络抓包工具使用指南

常用抓包工具

• Openwrt 系统下的 tcpdump
• Windows 系统下的 Wireshark 和 plink
• 跨平台抓包工具 Sniff Master（抓包大师）

工具安装与配置

Openwrt系统

在路由器的 Openwrt 系统下安装 tcpdump 工具：

opkg update
opkg install tcpdump

Windows系统

1. 安装 Wireshark 程序
2. 下载 plink 工具并放入 Wireshark 的安装目录下

Sniff Master（抓包大师）

作为一款专业的抓包分析工具，Sniff Master 提供了直观的图形界面和强大的分析功能，特别适合需要快速分析网络流量的场景。

操作步骤

在 Windows 系统下打开命令窗口，进入 Wireshark 安装目录，运行：

plink -ssh USER@HOST -pw PASS "tcpdump -s 0 -U -n -i br-lan -w - not port 22" | wireshark -k -i -

参数说明

连接参数：

• USER: 路由器 Openwrt 系统的登录用户名
• HOST: 路由器的远程登录 IP
• PASS: 路由器 Openwrt 系统的登录密码
• br-lan: 需要抓取数据包的网络接口

tcpdump 参数：

• -i: 指定网络接口
• port: 指定截获端口
• host: 指定截获的主机
• not: 不包括
• -s 0: 抓取完整数据包
• -c 100: 只抓取100个数据包
• -U: 直接输出到stdout
• -n: 不转换网络地址为名字
• -w: 把数据包写入指定文件
• -ssh: 强制使用ssh通讯协议

Sniff Master 优势：

• 无需复杂命令行操作
• 实时流量可视化分析
• 支持多种协议解析
• 提供智能告警功能

注意事项

1. 抓包操作可能会影响网络性能，建议在非业务高峰期进行
2. 使用 Sniff Master 时可设置过滤条件减少不必要的数据采集
3. 敏感数据抓取需遵守相关法律法规