openwrt 抓取流量包

编译内核时支持tcpdump工具

Network  ---> <*> tcpdump

编写抓包脚本,内容如下:

#!/bin/ash

STIME=`date +%F"@"%H%M%S`
DUMPPID=`ps | grep "tcpdump" | grep "3g-ppp0"`

if [ -n $DUMPPID ]
then
	/usr/sbin/tcpdump -i 3g-ppp0 -C 100 -w /mnt/sda1/${STIME}.cap -s 0 &
fi

编辑定时执行:

crontab -e

加入一下内容:

*/1 * * * *  /root/tcpdump.sh
时间: 2024-10-25 20:35:46

openwrt 抓取流量包的相关文章

H3C交换机端口镜像,抓取数据包wireshark实战

端口镜像 <H3C>system-vies     //进入配置模式 用户名:admin 密码:admin(默认) [H3C] dis cu int  查看所有端口的配置 [H3C] mirroring-group 1  local   //创建本地镜像组 [H3C] mirroring-group 1 mirroring-port G1/0/1 both     //设置源端口,镜像可以根据实际情况灵活选择入方向.出方向及全部流量:both,全部流量:inbound,入方向流量:outbou

利用Fiddler抓取websocket包

一.利用fiddler抓取websockt包 打开Fiddler,点开菜单栏的Rules,选择Customize Rules... 这时会打开CustomRules.js文件,在class Handlers中加入以下代码 static function OnWebSocketMessage(oMsg: WebSocketMessage) { // Log Message to the LOG tab FiddlerApplication.Log.LogString(oMsg.ToString()

手机通过Charles抓取https包

因为fiddler不能在mac上使用,而Charles是跨平台的,可以在mac上使用,所以需要了解一下Charles的使用 安装破解版Charles 下载破解版包,先启动一次未破解版的Charles,然后再替换包内容的java下的Charles.jar 破解版下载地址(如果不幸的又不能下载了,那就网上随便搜一个吧):http://download.csdn.net/download/m694449212/9770583 手机通过Charles抓取https 第一步:配置Charles,允许抓取h

[转]使用tcpdump抓取HTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT". 输出到文件: sudo tcpdump  -XvvennSs 0 -i rvi0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 >> ~/out.pcapng tc

Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式

Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式 https://johnnyshieh.me/posts/android-7-capture-https-package/ 发表于 2019-05-06 | 分类于 Android| 0| 阅读次数 最近升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓取 https 包时显示找不到证书,但是 Android 6.0 机型还是可以正

使用paros抓取数据包

在应用程序开发过程中,会遇到很多网络访问问题,自己没有能力提供后台服务,这时就可以抓取网络上的数据包,获取数据接口,应用在程序中.下面介绍使用paros抓取网络数据包得步骤. 1. 保证 iphone/android 和电脑在同一个网段2. 在 iphone Setting 设置电脑的 ip 地址 这里端口是随意写的 不过要保证>1024 3. 启动 paros,选Tools中的Options 4. 点击代理 ,输入和 iphone 对应的 ip 和端口 5. 然后运行 iphone 上程序就可

tcpdump抓取HTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE" 0x4854 为"HTTP"前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1.TCP三次握手;2.数据传送;3.TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numb

极限工坊淘小咖:小程序成为线下商业最大入口,从等客上门到抓取流量

现如今,一边是老马搞的电商,打价格战抬高利润空间:而另一边是房地产飙升,人为房租涨涨涨.结果好不容易出了美团.饿了么这些平台可以导流给实体店,后果人家不只收取入驻费,还要一些收取高比例的佣金,商家的利润空间被进一步紧缩. 而这个时候,小顺序的呈现,就恰好满意了实体商户的需求. 一个批发门店的老板,实在他不关心你的大众号,浏览量有几,转发量有几,他只关心有几人可以到店.据不完全统计,后期守旧左近小顺序功用的实体店,一天能有300-500个浏览量,并且这些客户都是实体店左近5千米的,随时可以到店消耗

.net core 抓取dump包

1. https://docs.microsoft.com/en-us/dotnet/core/diagnostics/dotnet-dump https://github.com/dotnet/diagnostics/blob/master/documentation/dotnet-dump-instructions.md 在Linux上,运行时版本必须为3.0或更高,windows 无限制.使用 dotnet-dump collect 命令收集需要程序为3.0才行,而使用 dotnet-du