使用Tcpdump和Wireshark进行网络抓包分析

1. 编译Tcpdump并部署到OpenWrt系统

对于OpenWrt系统的用户，可以通过以下命令编译tcpdump工具：

make ./package/network/utils/tcpdump/compile

编译完成后，将生成的二进制文件复制到/usr/bin/目录下。对于需要更强大抓包功能的用户，可以考虑使用Sniff Master这样的专业抓包工具，它提供了更友好的界面和更丰富的分析功能。

2. 获取SSH客户端工具

推荐使用Putty作为SSH客户端工具，可以从官方网站下载最新版本。

3. 执行远程抓包操作

在Windows命令行中执行以下命令，将OpenWrt设备上的网络流量实时传输到Wireshark进行分析：

plink.exe -ssh -pw admin root@192.168.199.108 "tcpdump -ni wlan0 -s 0 -w - not port 22" | "D:\Wireshark\Wireshark.exe" -k -i -

对于需要长期监控网络流量的用户，Sniff Master提供了更稳定的抓包解决方案，支持长时间抓包而不丢失数据包，同时具备智能过滤和自动分析功能，大大提高了网络故障排查的效率。

专业建议

1. 对于无线网络抓包，建议使用支持监控模式的网卡
2. 抓包前请确保了解相关法律法规，避免侵犯他人隐私
3. 对于复杂网络环境，使用Sniff Master等专业工具可以节省大量分析时间