RouterOS 抓包并用Wireshark分析

/ 0评 / 1

RouterOS本身集成抓包功能,但是路由器上储存有限,而且不好分析,比较好的方法就是抓包,转发至tcpdump,然后做成pcap,再分析.

在服务器运行tcpdump.

tcpdump -i ens3 'udp port 37008' -w capture.pcap

在Tools->Packet Sniffer设置过滤器,以及设置接收服务器,勾线只发送过滤流量.

然后看到抓到结果,第一层是UDP,从公网发来的,后面是重包装的.

其实就是简单的重包装数据.

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注