tcpdump抓两个网卡的包_软路由 tcpdump抓包详解: 网口详解、抓包详解、多网卡同时抓包...

软路由详解：

我的软路由有四张千兆网卡。其中Eth3是WAN口，Eth012是三个LAN口，Eth0接网线连接一台PC，Eth1连接一台无线路由器，Eth2未使用。

进入软路由系统中用ifconfig 命令查看(回环地址省略)：

(这边dropped是路由器丢弃的包，overruns的是内存不够丢弃的包)

可以看到有eth0、eth1、eth2、eth3三张网卡

Br-lan是网卡桥接，把eth0、eth1、eth2三张网卡桥接成一个网口，可以看到地址是192.168.100.1 也是网关的入口。

Brctl show 可以显示具体的桥接信息

Eth3 是连接外网的wan口，地址也是公网IP：121.124.52.135

软路由抓包

软路由上可以直接使用tcpdump命令抓包，可以对于每一张网卡单独抓包，

示例：tcpdump -i br-lan -w ./test.pcap，即为抓取通过eth012三张网卡的包。

现在同时抓eth0和eth3的方法是：

tcpdump -i eth3 -w ./test5en3wlan.pcap&  tcpdump -i eth0 -w ./test6en0lan.pcap&

(这边抓包的时候打错了是wan不是wlan)

<