首先,我们需要明确一点:大多数家用路由器并不具备直接捕获数据包的功能。这是因为家用路由器通常是将交换机和路由器功能结合在一起,而这类设备并没有提供镜像端口的功能。这意味着,您无法简单地从一个端口捕获所有通过路由器的数据。
但是,有一种方法可以在不修改路由器硬件的情况下捕获数据包。您可以在无线路由器和ADSL调制解调器之间添加一个有线路由器。然后,您需要一个至少有两个端口的集线器,将其连接在有线路由器和无线路由器之间。一个端口连接到无线路由器,另一个端口连接到您的电脑。这样,所有通过网络的数据都会通过集线器镜像到您的电脑上,从而您可以捕获并分析这些数据包。
关于如何分析数据包,您可以在互联网上找到许多专业的分析软件。然而,需要注意的是,大部分的网络通信都经过了高级别的加密。即使您捕获了数据包,也可能很难理解其具体内容。因此,这些工具通常只适用于网络硬件工程师,用于分析网络协议和调试网络问题。
接下来,我们来看一下路由器是如何对IP数据报进行路由查找的。当数据包进入路由器时,首先会去除第二层的帧头,然后数据包会被放入缓冲区。之后,路由器会检查数据包的目的地址,以匹配路由表。一旦找到匹配的路由,路由器就会重新封装第二层的帧头,并将数据包发送到下一个目的地。
总的来说,虽然查询路由器中的数据包可能对普通用户来说有些复杂,但是只要您了解一些基本的网络知识,就可以通过添加额外的设备,如集线器和路由器,来实现这一目的。一、我该如何查询路由器里面的数据包..
如果你的路由器是一个简单的路由器,也就是具有交换机和路由器功能的家用路由器,那么实现硬件抓包分析是非常困难的,因为这种路由器通常不会在交换机上保留镜像端口,路由器和交换机的连接是固化到硬件中的,不可能安装集线器或者其他镜像端口。
如果不麻烦,可以在无线路由器和ADSLModem之间再加一个有线路由器。一个至少有两个端口的集线器连接在有线路由器和无线路由器之间,一个端口连接到较低的无线路由器,另一个端口连接到您用来捕获数据包的计算机,这样所有数据都会通过集线器镜像到端口上。
因为集线器是一层硬件设备,所有的数据会同时发送到所有的端口,而交换机是一层硬件设备,数据包不会被镜像,只会发送到需要投递的端口。因此,如果交换机上没有专用的镜像端口,您就无法捕获所需的数据包。
分析软件可以自己上网搜,没有实际用途。大部分网络通信会被高层应用加密,即使你抓到数据包也很难分析实际使用情况。大部分都是网络硬件工程师用来分析网络协议的
二、路由器如何对IP数据报进行路由查找
当数据包进入路由器时:
1.去除第二层帧头;
2.进入缓冲区;
3.检查目的地址(匹配路由表);
4.重新封装第二层帧头;
5.向前。
二、切换过程:
1、检查成帧和缓冲包;
检查第二层的帧,检查CRC,第三层的数据和头进入缓冲区;
2、检查路由表;
查路由表,从缓存中取出目标IP并与路由表匹配(and运算);
3、重新封装第二层报头;
重新封装第二层帧头;
(2)此时,二层帧头的源MAC已经成为路由器出接口的地址。
4、从一个本地接口转发;
转发(从本地接口封装);
