我有根访问我的dd-wrt路由器在192.168.0.1和计算机在192.168.0.100。
我需要从其他计算机(192.168.0.101)获取通过路由器(在互联网和出)的stream量,然后在我的192.168.0.100机器上查看wireshark。 如何才能做到这一点? 可能在路由器上使用iptables。
从你想运行wireshark的机器上:
ssh root@ddwrt tcpdump -i eth0 -w - host 192.168.0.101 | wireshark -i - 您可以在DD-WRT路由器上安装tcpdump来logging一个pcap文件,以后可以使用WireShark进行分析。 pcap是tcpdump用来捕获networkingstream量的文件格式。
iptables TEE目标可以将数据包复制到给定的下一跳,这将做你所需要的。
你也可以试试iptables -d 192.168.0.101 -t LOG 。 我不知道如果dd-wrt iptables与LOG支持编译,所以它可能无法正常工作。
另外请注意:如果stream量过多到192.168.0.101,那么您的糟糕的路由器可能会死于日志logging。