前言

在openwrt遠(yuǎn)程抓包與分析中，我們提到了可以通過(guò)ssh將openwrt的流量數(shù)據(jù)導(dǎo)回導(dǎo)本機(jī)，在本機(jī)進(jìn)行數(shù)據(jù)分析。其中思路三指出，可以創(chuàng)建一個(gè)有名管道，然后將ssh的數(shù)據(jù)寫(xiě)入，再用其他分析程序讀取并分析。
經(jīng)過(guò)測(cè)試，我發(fā)現(xiàn)，完全是可行的。
相關(guān)命令如下

mkfifo /tmp/fifo
sshpass -p 'admin' ssh -p 2222 -o StrictHostKeyChecking=no root@192.168.2.1 'tcpdump -s 0 -U -n -w - -i br-lan not port 2222' > /tmp/fifo &
driftnet -f /tmp/fifo

思考

我們既然做到了將路由器的全部網(wǎng)絡(luò)數(shù)據(jù)導(dǎo)回本地分析，那么理論上可以獲取很多敏感東西。