1. 前言

路由器是一个网关设备，局域网内所有设备上网的流量都会经过它。因此从路由器抓包，可以获取到整个局域网的网络数据，以便进行分析。

一般来说，路由器抓包方法有两种：

此外，还有一种方法叫做抓包设备替代网关。这种方法不属于路由器抓包方法，不过可以作为路由器抓包方法的一种替代。

2. 路由器支持抓包功能

一些功能强大的路由器，自带的固件就是具备抓包功能的。WebUI上点抓包，然后导出到本地，使用Wireshare分析即可。

有些路由器自带的固件可能不支持抓包，但是支持刷OpenWrt固件。对于喜欢折腾的同学，可以刷一个OpenWrt固件，然后使用tcpdump命令进行抓包。

一些路由器是支持端口镜像的。
路由器端口镜像，也可称为端口复制，是一种监控网络流量的方法。

在此方法中，路由器或交换机中的一个端口的流量会被复制或”镜像”到另一个端口。这使得网络管理员可以使用一个与网络连接的单独设备（例如，运行着数据包捕获软件的计算机）来观察和分析从原始端口经过的流量。

端口镜像并不会影响网络的正常工作，因为它所建立的是原始流量的副本，而不是中断或者重定向这些流量。

如果我们只是想抓取局域网中某台设备（设备A）的网络流量，并且具有该设备的网络设置权限，那么可以使用抓包设备（设备B）替换网关的方法进行抓包。

方法一：开WIFI
假设设备A可以连接WIFI，设备B可以开热点，那么设备A连接到设备B的热点，在设备B上就可以抓包了。

方法二：指定网关
1、设备B配置SNAT，配置方法参考《好好学Linux：Linux配置SNAT上网》
2、设备A上的网络设置为固定IP，其中网关的IP配置为设备B的IP地址
3、在设备B上抓包