其实在DB120之类的路由器上装tcpdump什么的非常简单,有16M的ROM基本随便装自己想玩的东西。但是对于只有4M ROM的tp-link 740来说就比较麻烦了。一方面是ROM比较小,另外一方面是要想保存数据的话可以用nc之类的同步传输数据。我是直接选中tcpdump和nfs客户端。这样可以直接远程挂载,把抓包的文件直接放远程服务器上,方便后期的分析。
1.下载openwrt代码
git clone git://git.openwrt.org/12.09/openwrt.git
cd openwrt && ./scripts/feeds update -a && ./scripts/feeds install -a
2.配置openwrt
基本上就是选上ar71xx的cpu,然后模版选上TP-LINK 740ND就行了,注意选上tcpdump,nfs-utils,kmod-fs-nfs,wpad
3.编译openwrt
make -j 10 V=99
直接等编译好把openwrt-ar71xx-generic-tl-wr740n-v1-squashfs-sysupgrade刷到路由器就OK了。
然后就可以直接在路由器上挂载上远程的NFS,放抓包的文件。