EdgeMAX - EdgeRouter 路由器如何抓包

简介:


当在路由器需要分析接口过往流量的时候,需要通过抓包来分析数据包异常情况

 

工具:


一台 EdgeRouter 路由器,一个 SSH 工具(這里推荐使用Putty)

 

操作步骤


1.简单的抓取接口数据包,使用以下命令,可以将获得的数据包导出,也可以直接查看

 

show interfaces ethernet eth0 capture


2.过滤接口部分端口抓包,這里以端口22来举例只抓取22端口的数据包

 

show interfaces ethernet eth0 capture port 22

 

3.可以使用tcpdump命令获取详细的抓包信息,需要使用sudo命令

 

sudo tcpdump -i eth0 -c 10

 

注意事项


1.如果需要获取详细的抓包信息可以使用专业的抓包软件,比如wireshark等工具