如何用wireshark捕捉模拟器中2个路由器传输的数据

你做模拟器的时候选择路由器和本机网卡桥接。
最好先建个换回网卡，因为稳定。
当然也可以使用本地物理网卡。
两个路由器上本本机桥接的网卡相互连接，这样路由器直接通信的时候信息会记经过你的主机。这样你用wireshark抓包时，选择你桥接的网卡，这样就可以抓到路由器之间通信的包了。

端口镜像到真实机上再捕获!

我知道3种sniffer的方法：
1.从Hub接入 （简单，但效率低）
2.TAP （成本很高，要另外投资）
3.SPAN （引导交换机流量到某受控端口）

一般用SPAN的比较多，都是接在交换机上的，SPAN还分RSPAN、VSPAN等，比较复杂。

SPAN只能监控一个物理端口，也就是不能区分VLAN,EtherChannel间流量。

你可以在路由器间连个交换机然后配置SPAN，然后进行sniffer。

具体参考：