简介

当在路由器需要分析接口过往流量的时候，需要通过抓包来分析数据包异常情况

工具

一台 EdgeRouter 路由器，一个 SSH 工具（這里推荐使用 Putty）

1.简单的抓取接口数据包，使用以下命令，可以将获得的数据包导出，也可以直接查看

show interfaces ethernet eth0 capture

2.过滤接口部分端口抓包，這里以端口 22 来举例只抓取 22 端口的数据包

show interfaces ethernet eth0 capture port 22

3.可以使用 tcpdump 命令获取详细的抓包信息，需要使用 sudo 命令

sudo tcpdump -i eth0 -c 10

1.如果需要获取详细的抓包信息可以使用专业的抓包软件，比如 wireshark 等工具