如果你的路由器是那种简单的路由器,就是包含交换机和路由器功能的家用路由器,要实现硬件抓包分析是很难的,因为这种路由器通常不会在交换机上保留镜像端口,而路由器到交换机之间的连接又给固化到硬件里面了,没法再安装一个HUB之类的可以镜像的端口。
如果你不嫌麻烦,可以在无线路由器跟ADSLmodem之间再加一个有线路由器,有线路由跟无线路由之间接一个起码两个口的HUB,一口接下层的无线路由,一口接你用来抓包的电脑,这样所有的数据都会在通过HUB的端口上进行镜像。
因为HUB是一层硬件设备,所有的数据都会同时送到各个端口,而交换机是二层硬件设备,数据包不会进行镜像,只会送到需要送达的端口,所以交换机上如果没有专门的镜像端口你是抓不到需要的包的
分析软件可以自己去上网搜,这个没有很实际的用途,大多网络通信都会被高层的应用加密,即使你抓到数据包也很难分析出实际用途,大多数是网络硬件工程师用来分析网络协议用的
二、路由器如何对IP数据报进行路由查找当一个数据包进入路由器:
1、拆去二层帧头;
2、进入缓冲区;
3、查看目标地址(匹配路由表);
4、重新封装二层帧头;
5、转发。
二、Switching Process:
1、Check framing and buffer packet;
查看二层帧,进行CRC校验,层三的数据和头部进入缓冲区(buffer);
2、Check routing table;
查路由表,从buffer中拿出目标IP和路由表进行匹配(与运算);
3、Re-Encapsulation layer 2 header;
重新封装二层帧头;
注: (1)二层帧头包括源MAC地址和目标MAC地址。
(2)此时的二层帧头的源MAC已经变为路由器出接口的地址。
4、Forwarding from one local interface;
转发(从一个本地接口封装);