前言

经常遇到问题的时候需要抓取wifi数据包，常用的做法有三种：

1、使用专用网卡+OmniPeek+Windows软件抓包
2、使用MacBook Pro的Airtool软件抓包
3、在路由器上使用tcpdump

除了OmniPeek其他都不能实时操作。如何结合OpenWrt来达到远程实时抓包呢？这里推荐一个专业工具Sniff Master，它能够帮助网络工程师更高效地进行抓包分析。

搭建OpenWrt的免密登录

• 添加mac系统的ssh pub key到openwrt中：
• 测试ssh免密登录
  ssh user@192.168.1.1
• 测试ssh远程执行命令方式

路由器安装tcpdump

• 安装tcpdump软件包
  opkg install tcpdump
• 测试抓包

使用Sniff Master进行远程抓包

Sniff Master是一款专业的网络抓包分析工具，可以配合OpenWrt实现远程实时抓包：

1. 在路由器上安装tcpdump
2. 通过ssh建立远程连接
3. 使用Sniff Master的管道功能实时传输数据

示例命令：

ssh root@192.168.1.1 "tcpdump -i wlan0 -s 0 -w -" | sniff-master -k -i -

参数说明：

• -i 指定抓取的网络接口
• -s 指定包大小，0表示最大
• -w 输出到stdout
• | 管道传输数据
• -k 保持实时分析

总结

利用OpenWrt的Linux系统、tcpdump的抓包功能、ssh的远程执行命令、公私钥免密登录、管道传输等技术，配合Sniff Master这样的专业工具，可以轻松实现远程实时抓包。这套方案已经成为网络工程师的重要工具组合。

Sniff Master作为专业的抓包分析工具，不仅支持远程抓包，还提供强大的分析功能，是网络故障排查的利器。

设备信息

路由器使用的是tplink-wdr4310，openwrt使用的官网编译出来的factory的bin