Iptables

本地檢查遠端機器的網路流量

  • July 26, 2016

我對位於 192.168.0.1 的 dd-wrt ​​路由器和位於 192.168.0.100 的電腦具有 root 訪問權限。

我需要從其他電腦(192.168.0.101)獲取通過路由器(在 Internet 和外部)傳入的流量,並在我的 192.168.0.100 機器上的 wireshark 中檢查它。如何才能做到這一點?可能在路由器上使用iptables。

從要執行wireshark的機器上:

ssh root@ddwrt tcpdump -i eth0 -w - host 192.168.0.101 | wireshark -i -

您可以安裝tcpdump在 DD-WRT 路由器上以錄製pcap文件,以後可以使用WireShark進行分析。pcap是用於tcpdump擷取網路流量的文件格式。

引用自:https://serverfault.com/questions/503162

相關問答

Iptables

在 iptables 中添加 REDIRECT 規則後,Tcpdump 顯示不同的重定向埠

  • March 31, 2022
檢視問答
Networking

從路由器轉發時,數據包在網路介面和 iptables 之間丟棄

  • July 20, 2020
檢視問答
Domain-Name-System

在沒有 resolv.conf 的情況下正確地使用 iptables 重新路由 DNS 查詢

  • June 3, 2020
檢視問答
Iptables

iptables blacklist empty User-Agent sip tcpdump

  • May 18, 2018
檢視問答
Linux

Linux伺服器遠端接收SYN後發送SYN/ACK失敗,本地工作

  • May 13, 2016
檢視問答
Ubuntu

Ubuntu 伺服器 - 來自不同網路的數據包無法通過(刷新的 iptables)

  • January 22, 2016
檢視問答