RouterOS本身集成抓包功能,但是路由器上储存有限,而且不好分析,比较好的方法就是抓包,转发至tcpdump,然后做成pcap,再分析.
在服务器运行tcpdump.
tcpdump -i ens3 'udp port 37008' -w capture.pcap
在Tools->Packet Sniffer设置过滤器,以及设置接收服务器,勾线只发送过滤流量.
然后看到抓到结果,第一层是UDP,从公网发来的,后面是重包装的.
其实就是简单的重包装数据.
RouterOS本身集成抓包功能,但是路由器上储存有限,而且不好分析,比较好的方法就是抓包,转发至tcpdump,然后做成pcap,再分析.
在服务器运行tcpdump.
tcpdump -i ens3 'udp port 37008' -w capture.pcap
在Tools->Packet Sniffer设置过滤器,以及设置接收服务器,勾线只发送过滤流量.
然后看到抓到结果,第一层是UDP,从公网发来的,后面是重包装的.
其实就是简单的重包装数据.