ray's Notes

Read The Fucking Source Code.

0%

抓取经过小米路由器mini的数据包

Posted on

起因

我可是个计算机专业并且是网络方向的”好学生“, 怎么可能不会使用Wireshark么,哼! 别说,虽然上学时自己跟随舍友在开网络方向课之前,自己跟随舍友学的网络,什么 CCNA、CCNP 的枕头书也早看完了。但是毕业之后开始写代码之后,网络方向的知识还是真全还还回去了。

最近开始搞 HTTPS 抓包,又跟 Wireshark 结缘。之所以说又,是因为在学校我们老师讲过这个软件怎么使用。但是我是“好学生啊”,还用她讲么。所以现在很后悔啊。也罢,即使听了不是也就那样么。还不如看《Wireshark 网络分析就是这么简单》—并不是广告。之后又偶遇一贴,讲的就是这个好玩的东西,遂收藏,今天实践了一下,做更详细的记录。

实践

实现标题这种这么酷的玩法,要有的设备:可以刷 OpenWrt 智能路由器、没了。

1. 在路由器上安装 tcpdump 。
2. 在电脑上装好Wireshark。
3. 在电脑终端输入:`ssh root@mitest "tcpdump -s 0 -U -n -w - -i br-lan not port 22" | wireshark -k -i -`

遇到的问题解决及解决方法

在路由器上安装tcpdump。

1
2
opkg update
opkg install tcpdump

这时会报找不到tcpdump软件包。查了一下如何配置软件包:

在路由器的 【系统 - 软件包 - 配置】 贴入如下代码配置软件源等。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
dest root /
dest ram /tmp
lists_dir ext /etc/opkg-lists
option overlay_root /overlay
# notice
dest usb /mnt/sdb1/opkg

arch all 100
arch ramips_24kec 200
arch ramips 300
arch mips 400
arch unkown 500

src/gz barrier_breaker_base http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/base
src/gz barrier_breaker_luci http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/luci
src/gz barrier_breaker_management http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/management
src/gz barrier_breaker_oldpackages http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/oldpackages
src/gz barrier_breaker_packages http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/packages
src/gz barrier_breaker_routing http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/routing
src/gz barrier_breaker_telephony http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/telephony

再次

1
2
opkg update
opkg install tcpdump

又出现错误:

1
2
3
4
5
opkg_conf_parse_file: /etc/opkg.conf:1: Ignoring invalid line: `t root /'

satisfy_dependencies_for: Cannot satisfy the following dependencies for redsocks2:
libc * libc *
opkg_install_cmd: Cannot install package redsocks2.

解决方法:

1
2
3
4
5
cd /tmp

wget http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/base/libc_0.9.33.2-1_ramips_24kec.ipk

opkg install libc_0.9.33.2-1_ramips_24kec.ipk

最后

1
2
opkg update
opkg install tcpdump
1
ssh root@mitest "tcpdump -s 0 -U -n -w - -i br-lan not port 22" | wireshark -k -i -

opkg软家包使用帮助

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 打印帮助
opkg -h

# 更新资源列表
opkg update

# 列出已安装的包
opkg list

# 搜索包
opkg search shadowsocks

# 安装软件,以安装curl和wget为例
opkg install curl
# 安装本地软件包
opkg install /tmp/wget_1.16-1_ramips_24kec.ipk 

# 移除软件
opkg remove wget

openwrt-智能路由器hack技术(2)—“网路信息监控和窃取” - 一点一滴的Beer - 博客园
OpenWrt安装tcpdump抓包 | Demon’s Blog
小米路由器mini折腾之配置opkg篇 - 老高的技术博客