若何检察路由器的数据(若何检察路由器数据包)

[db:作者]

一、我该若何查询路由器里面的数据包..假如你的路由器是一个简单的路由器，也就是具有交换机和路由器功用的家用路由器，那末实现硬件抓包分析是很是困难的，由于这类路由器凡是不会在交换机上保存镜像端口，路由器和交换机的毗连是固化到硬件中的，不成能安装集线器大概其他镜像端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
假如不麻烦，可以在无线路由器和ADSLmodem之间再加一个有线路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。一个最少有两个端口的集线器毗连在有线路由器和无线路由器之间，一个端口毗连到较低的无线路由器，另一个端口毗连到您用来捕捉数据包的计较机，这样所稀有据城市经过集线器镜像到端口上他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
由于集线器是一层硬件装备，一切的数据会同时发送到一切的端口，而交换机是一层硬件装备，数据包不会被镜像，只会发送到需要投递的端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。是以，假如交换机上没有公用的镜像端口，您就没法捕捉所需的数据包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
分析软件可以自己上网搜，没有现适用处他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。大部分收集通讯会被高层利用加密，即使你抓到数据包也很难分析现实利用情况他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。大部分都是收集硬件工程师用来分析收集协议的
二、路由器若何对IP数据报停止路由查找当数据包进入路由器时:
1.去除第二层帧头；
2.进入缓冲区；
3.检查目标地址(婚配路由表)；
4.重新封装第二层帧头；
5.向前他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
二、切换进程:
1、检查成帧缓和冲包；
检查第二层的帧，检查CRC，第三层的数据和头进入缓冲区；
2、检查路由表；
查路由表，从缓存中取出方针IP并与路由表婚配(and运算)；
3、重新封装第二层报头；
重新封装第二层帧头；
注:(1)第2层报头包括源MAC地址和目标MAC地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(2)此时，二层帧头的源MAC已经成为路由器出接口的地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
4、从一个当地接口转发；
转发(从当地接口封装)；