今天给各位分享路由器数据包分析的知识，其中也会对路由器数据包分析图进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站

本文内容目录一览：

• 1、如何抓取家用路由器的数据包
• 2、H3C ER3100路由器安全统计里，数据包异常，请高手进来帮忙分析一下
• 3、.简述数据包在传输到网络中路由器的时候，路由器对数据包的处理过程。
• 4、路由器数据包分析包括哪些
• 5、如何通过路由器抓包提取手机数据

如何抓取家用路由器的数据包

方法如下：

安装抓包软件，win自带也有抓包工具，我装了比较通用的ethereal，抓包的结果基本所有的抓包软件都能打开和分析。

抓包的笔记本需要与被抓设备位于同一广播域下，就是说位于同一个HUB下，同一交换机下的不同端口就是不同广播域，貌拟现在交换机好找，HUB难觅。、

首先要指定抓包用的网卡，在最上层菜单先中capture栏目，然后在弹出菜单中选择option.

在弹出菜单中，选择用于抓包的网卡，一般软件模拟的网卡也会显示在这里，不要选择错了

所有配置都完成后，就可以点击start键开始抓包。

进入抓包环节，如下图，注意包数量是会一直往上增长的，如果没有，一般是选择错了网卡或接线不对。点击stop后，会进入分析包介面，在那个介面也可以存抓包文件，哪怕不会分析，至少转包工作是完成了。

H3C ER3100路由器安全统计里，数据包异常，请高手进来帮忙分析一下

LAN侧 指的是内网主机主动发起的数据包

WAN侧 是外网主机主动发起或回程的数据包

没什么需要处理的。应用层协议不计其数，有些站网回应发主动发送额外的数据包请求响应。这些统计数据也不能说明你的网络不安全。

.简述数据包在传输到网络中路由器的时候，路由器对数据包的处理过程。

什么是路由。所谓的“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，它决定网络通信能够通过的最佳路径，路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。偶尔也称为网关。（1）工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。

（2）路由器1收到工作站A的数据包后，先从报头中取出地址12.0.0.5，并根据路径表计算出发往工作站B的最佳路径：R1-R2-R5-B；并将数据包发往路由器2。　

（3）路由器2重复路由器1的工作，并将数据包转发给路由器5。　

（4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。　

（5）工作站B收到工作站A的数据包，一次通信过程宣告结束。[5]

希望可以帮助到你。

路由器数据包分析包括哪些

数据包也就是TCP/IP协议通信传输中的数据单位，单个消息被划分为多个数据块，这些数据块称为包，它包含发送者和接收者的地址信息。这些包然后沿着不同的路径在一个或多个网络中传输，并且在目的地重新组合。

一、数据包的结构 数据包的结构非常复杂， 在这里主要了解一下它的关键构成就可以了，这对于理解TCP/IP协议的通信原理是非常重要的。

数据包主要由目的IP地址、源IP地址、净载数据等部分构成，数据包的结构与我们平常写信非常类似，目的IP地址是说明这个数据包是要发给谁的，相当于收信人地址，源IP地址是说明这个数据包是发自哪里的，相当于发信人地址，而净载数据相当于信件的内容。

二、正是因为数据包具有这样的结构， 安装了TCP/IP协议的计算机之间才能相互通信。我们在使用基于TCP/IP协议的网络时，网络中其实传递的就是数据包。

理解数据包，对于网络管理的网络安全具有至关重要的意义，你上网打开网页，这个简单的动作，就是你先发送数据包给网站，它接收到了之后，根据你发送的数据包的IP地址，返回给你网页的数据包，也就是说，网页的浏览，实际上就是数据包的交换。

　 　三、数据包过滤有时也称为静态数据包过滤 ，它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问，当路由器根据过滤规则转发或拒绝数据包时，它便充当了一种数据包过滤器。

当数据包到达过滤数据包的路由器时，路由器会从数据包报头中提取某些信息，根据过滤规则决定该数据包是应该通过还是应该丢弃。数据包过滤工作在开放式系统互联模型的网络层，或是TCP/IP 的Internet 层。

　 　四、作为第3 层设备，数据包过滤路由器根据源和目的IP 地址、源端口和目的端口以及数据包的协议 ，利用规则来决定是应该允许还是拒绝流量。这些规则是使用访问控制列表 定义的，ACL 是一系列permit 或deny 语句组成的顺序列表，应用于IP 地址或上层协议。ACL 可以从数据包报头中提取以下信息，根据规则进行测试，然后决定是允许还是拒绝。

通过数据包捕获软件，也可以将数据包捕获并加以分析。 就是用数据包捕获软件Iris捕获到的数据包的界面图，在此，大家可以很清楚地看到捕获到的数据包的MAC地址、IP地址、协议类型端口号等细节，通过分析这些数据，网管员就可以知道网络中到底有什么样的数据包在活动了。

如何通过路由器抓包提取手机数据

1、路由器本身有抓包功能，或者有相关API，对路由器有控制权的人都能操作。

2、利用别人的设备，比如网络探针之类的设备进行操作。

3，如是家庭的普通路由器，顶多只能抓取本身连接的数据包，或者与手机通信的数据包。这种情况除非会分析数据包，否则就算抓到也没有用。或者有专门分析数据包的软件。

关于路由器数据包分析和路由器数据包分析图的文章，就是上面的全部内容了，不知道有没有是您需要的内容。如果可以帮到您，记得收藏本站