有沒有辦法監聽我路由器上的所有流量，例如使用 Wireshark 或 tcpdump？

我有一個瘋狂的愚蠢問題將我推向一個早期的墳墓，我正試圖找出問題所在。

有沒有辦法監聽通過我的路由器的所有流量，包括丟棄的 SYN 數據包等等？我想為此使用 Wireshark 或 tcpdump。

根據這篇文章，答案是“否”（因為我的華碩家用路由器似乎沒有流量轉儲）但我想無論如何我都會問。

如果您的路由器不支持流量鏡像/監控，您可以這樣做：

獲取一個支持流量鏡像/監控的網路交換機，或者獲取一個網路集線器並將其插入路由器和網路的其餘部分之間。如果使用交換機，您需要相應地配置它以進行流量鏡像/監控。如果使用集線器，則無需配置。

在您要用於此 Wireshark 分析的電腦上安裝 Wireshark（或任何您喜歡的）。請注意，對於交換機，您需要將其配置為將通過交換機的流量鏡像到您的 Wireshark 電腦所連接的交換機埠。這就是為什麼使用集線器比使用交換機更容易的原因。集線器本質上會將所有幀泛洪到所有埠，因此您的 Wireshark 機器將看到所有通過集線器的流量。

開始您的 Wireshark 擷取。分析擷取的流量。享受！

請注意，如今很難找到網路集線器。我不知道任何網路設備供應商仍在製造或銷售它們，但您可能可以在 eBay 上以幾美元的價格找到它們。

引用自：https://serverfault.com/questions/996240