前言:
作路由器開發,不免會遇到抓包的狀況,但是抓包需要有Hub或者無線抓包網卡,調試無線問題。且眼下手中沒有無線抓包網卡,怎麼辦?那不能分析無線鏈接創建的過程,咱們就來分析下,其傳輸的數據,確定是從ra0無線接口來進行了。html
準備:
編譯tcpdump.ipk, libpcap.ipk並且安裝到OpenWRT系統中。web
可選傳輸方式scp, wget等。網絡
wget http://<web server>/target_filetcp
opkg install <package_name>.ipkspa
抓包:
tcpdump tcp -i ra0 -s 0 -c 10000 and dst port ! 22 -w ./target2.cap.net
1)tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置,用來過濾數據報的類型
(2)-i eth1 : 僅僅抓通過接口eth1的包
(3)-t : 不顯示時間戳
(4)-s 0 : 抓取數據包時默認抓取長度爲68字節。加上-S 0 後可以抓到完整的數據包
(5)-c 100 : 僅僅抓取100個數據包
(6)dst port ! 22 : 不抓取目標端口是22的數據包
(7)src net 192.168.1.0/24 : 數據包的源網絡地址爲192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
調試
分析數據:
經過WINSCP/scp/samba等方式把文件取出, 用wireshark分析。server
參考:
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.htmlhtm