簡介

當在路由器需要分析接口過往流量的時候，需要通過抓包來分析數據包異常情況

工具

一臺 EdgeRouter 路由器，一個 SSH 工具（這裡推薦使用 Putty）

1.簡單的抓取接口數據包，使用以下命令，可以將獲得的數據包導出，也可以直接查看

show interfaces ethernet eth0 capture

2.過濾接口部分端口抓包，這裡以端口 22 來舉例只抓取 22 端口的數據包

show interfaces ethernet eth0 capture port 22

3.可以使用 tcpdump 命令獲取詳細的抓包資訊，需要使用 sudo 命令

sudo tcpdump -i eth0 -c 10

1.如果需要獲取詳細的抓包資訊可以使用專業的抓包軟件，比如 wireshark 等工具