在網(wǎng)絡(luò)傳輸過(guò)程中，對(duì)發(fā)送和接收的數(shù)據(jù)包進(jìn)行截獲可以分析數(shù)據(jù)傳輸協(xié)議、定位網(wǎng)絡(luò)問(wèn)題。本文將介紹佰馬路由器/網(wǎng)關(guān)web頁(yè)面和命令行界面如何抓包并提出抓包文件。

一、Web界面抓包

1.登錄佰馬路由器/網(wǎng)關(guān)web管理頁(yè)面，賬號(hào)/密碼：admin/admin

2.點(diǎn)擊調(diào)試-數(shù)據(jù)抓包，在此頁(yè)面可以通過(guò)規(guī)則過(guò)濾要抓取的數(shù)據(jù)包，選擇eth2.2表示抓取wan口數(shù)據(jù)包，br-Lan表示抓取Lan口數(shù)據(jù)包，any表示抓取所有數(shù)據(jù)包；填寫(xiě)抓包數(shù)量時(shí)，抓取到改數(shù)量的數(shù)據(jù)包后自動(dòng)停止抓包；填寫(xiě)IP地址或端口會(huì)只抓取該地址活該端口的數(shù)據(jù)包；選擇對(duì)應(yīng)協(xié)議只抓取該協(xié)議的數(shù)據(jù)包。

設(shè)置完規(guī)則后點(diǎn)擊開(kāi)始進(jìn)行抓包，抓包的過(guò)程可順時(shí)停止，抓完數(shù)據(jù)包后點(diǎn)擊下載，可將抓包文件下載到本地。

二、通過(guò)命令行界面抓包

1.使用遠(yuǎn)程登錄工具登錄佰馬路由器/網(wǎng)關(guān)命令行界面，賬號(hào)/密碼：admin/admin

2.使用命令tcpdump抓包，tcpdump可以使用不通的參數(shù)組合以實(shí)現(xiàn)數(shù)據(jù)過(guò)濾，此處舉例tcpdump -i br-lan抓取lan口的數(shù)據(jù)包和 tcpdump -i eth2.2抓取wan口數(shù)據(jù)包。

3.在tcpdump -i br-lan后加-w /tmp/111.cap可以將抓取到lan口的數(shù)據(jù)包保存到/tmp/111.cap，wan口同理。

抓包文件保存到tmp后再使用WINSCP導(dǎo)出文件即可。