通过SSH远程登录openwrt软路由并调用本地windows系统wireshark程序实现在远程软路由系统中抓包。
openwrt安装tcpdump,本机windows系统安装wireshark默认安装路径。
windows系统中打开CMD,输入以下命令抓包远程软路由的eth0的接口排除端口22的其它所有数据包到wireshark程序中。
ssh root@10.10.11.1 tcpdump -i eth0 -U -s0 -w - 'not port 22' | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
参考链接:How to capture, filter and inspect packets using tcpdump or wireshark tools