抓取路由器流量

我的機器連接到無線路由器。是否可以分析進出路由器的數據包？我可以使用橋接模式來實現這一點嗎？實際上，我想要進出路由器的原始數據包（這甚至可能包括路由協議），而不是傳輸到網路的 NAT 數據包。

如果您想嗅探連接，並且在路由器進行 NAT 之前，您必須在乙太網端進行。沒有辦法在無線端對它們進行 unNAT。

要擷取乙太網端的流量，您可以

1）將您的PC和無線路由器都連接到能夠進行埠鏡像的交換機（例如，您將無線路由器的埠鏡像到連接PC的埠）

2）您通過usb在您的PC中放置另一個乙太網卡，並將linux配置為路由器或更好地作為流量通過它的橋接器

3）將其連接到帶有兩個IP的網卡的交換機，並將其定義為無線路由器的路由器（複雜的設置）。

設置完其中一種方案後，您可以使用 tcpdump、wireshark 或其他相關的嗅探工具來偵聽連接。

引用自：https://unix.stackexchange.com/questions/243819