內(nèi)容導航：

• 我該如何查詢路由器里面的數(shù)據(jù)包..
• 路由器如何對IP數(shù)據(jù)報進行路由查找

一、我該如何查詢路由器里面的數(shù)據(jù)包..

如果你的路由器是那種簡單的路由器，就是包含交換機和路由器功能的家用路由器，要實現(xiàn)硬件抓包分析是很難的，因為這種路由器通常不會在交換機上保留鏡像端口，而路由器到交換機之間的連接又給固化到硬件里面了，沒法再安裝一個HUB之類的可以鏡像的端口。

如果你不嫌麻煩，可以在無線路由器跟ADSLmodem之間再加一個有線路由器，有線路由跟無線路由之間接一個起碼兩個口的HUB，一口接下層的無線路由，一口接你用來抓包的電腦，這樣所有的數(shù)據(jù)都會在通過HUB的端口上進行鏡像。

因為HUB是一層硬件設(shè)備，所有的數(shù)據(jù)都會同時送到各個端口，而交換機是二層硬件設(shè)備，數(shù)據(jù)包不會進行鏡像，只會送到需要送達的端口，所以交換機上如果沒有專門的鏡像端口你是抓不到需要的包的

分析軟件可以自己去上網(wǎng)搜，這個沒有很實際的用途，大多網(wǎng)絡(luò)通信都會被高層的應(yīng)用加密，即使你抓到數(shù)據(jù)包也很難分析出實際用途，大多數(shù)是網(wǎng)絡(luò)硬件工程師用來分析網(wǎng)絡(luò)協(xié)議用的

二、路由器如何對IP數(shù)據(jù)報進行路由查找

當一個數(shù)據(jù)包進入路由器：

1、拆去二層幀頭；

2、進入緩沖區(qū)；

3、查看目標地址（匹配路由表）；

4、重新封裝二層幀頭；

5、轉(zhuǎn)發(fā)。

二、Switching Process:

1、Check framing and buffer packet;

查看二層幀，進行CRC校驗，層三的數(shù)據(jù)和頭部進入緩沖區(qū)（buffer）；

2、Check routing table;

查路由表，從buffer中拿出目標IP和路由表進行匹配（與運算）；

3、Re-Encapsulation layer 2 header;

重新封裝二層幀頭；

注： （1）二層幀頭包括源MAC地址和目標MAC地址。

（2）此時的二層幀頭的源MAC已經(jīng)變?yōu)槁酚善鞒鼋涌诘牡刂贰?/p>

4、Forwarding from one local interface;

轉(zhuǎn)發(fā)（從一個本地接口封裝）；

總結(jié)

以上是生活随笔為你收集整理的我该如何查询路由器里面的数据包...如何查询路由器数据包的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。