openwrt+wireshark+tcpdump 抓任意接口数据包

息羽

对号入座：
本贴所用电脑为Windows 10 操作系统；
所用路由器为小米AC2100；没选红米，是因为不想在坏块上浪费时间。
所实现效果为可在电脑上通过wireshark捕获路由器任意接口上（包括无线接口）的所有数据包。

初心：
想研究TCP/IP协议在无线环境下的性能，有无线端口镜像功能的设备相对贵些，性价比高的就是刷路由器了。
整个过程用了3、4天的时间，期间走了一些弯路。为有这方面需求的朋友少走弯路，特发此贴。


感谢：
感谢恩山，感谢本帖所引用链接内容的各位作者。

说明：

• 本帖涉及内容技术小白可无碍操作。若有疑问，请找度娘，恕不一一答复。
• 为使本帖不沉，帖中部分内容设置为回复可见，见谅。
  

言归正传
准备工作：
小米AC2100一台、带有线网口的Windows 10电脑一台、网线一根、具备上网环境。

操作步骤：

• 刷不死后台。参见链接：
  https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4066963&extra=page%3D1%26filter%3Dtypeid%26typeid%3D43
• 从不死后台刷入底包。路由器重启后，从OpenWrt中刷入升级包，路由器自动重启。对应底包和升级包（v2.12.22）链接如下：
  https://www.right.com.cn/forum/thread-5852382-1-1.html
• 进入OpenWrt，使用TTYD终端安装tcpdump，命令如下：
  opkg update  
  opkg install tcpdump
• 电脑端下载安装Putty。
• 电脑端下载安装Wireshark v3.6.1，安装时所有配置全选。安装好后，不用对wireshark做任何配置。
• 用网线连电脑和路由器Lan3口，电脑端网络设置为"自动获取IP地址“，“自动获取DNS服务器地址”。
• 在命令提示符环境下（cmd 无需管理员权限），进入Putty安装目录，执行以下命令：
  

        plink.exe -batch -ssh -pw password root@192.168.31.1 "tcpdump -n -i any -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
     以上命令中的路由器密码和wireshark安装路径，可根据自己实际情况修正。该命令执行后，电脑自动打开wireshark进入捕获模式，可捕获路由器所有接口（wan、wlan、lan）上的所有数据包。

yangHY123

回复一下看一下。。。。

sensenboy

openwrt+wireshark+tcpdump 抓任意接口数据包 [修改]

wcysylmc

看看，还可以用wireshark抓包

Snihc

我就是来看一看的，我不刷机

wuxingcheng

谢谢谢谢

wuxingcheng

谢谢谢谢

wuxingcheng

谢谢谢谢

up2star

谢谢分享，看看

Moto88

谢谢分享。

woshisheiwo4

看看思考思考

jie273351900

思考来了，明天开搞

1248387543

感谢楼主分享

温暖0302

谢谢分享

mzrnet

谢谢分享