路由器上对客户端抓包的简要步骤数据的方法

先通过ssh登陆路由器。如果拒绝登陆，一般是没打开ssh服务，一般是在【高级设置】、【系统管理】、【服务】里面，勾选启用ssh并保存即可登陆。用户密码就是路由器管理员信息。

登陆后执行：
tcpdump -i br0 host 192.168.1.250 -w xlbk.cap
觉得收集得差不多就按Ctrl+C终止收集，即可收集改ip的数据包信息，并保存到xlbk.cap文件。
例如：
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C9873 packets captured
9873 packets received by filter
0 packets dropped by kernel

抓好包后可用sftp将数据下载到本地，在本地使用Wireshark来分析该数据包文件。

Wireshark具体怎么分析就百度吧，可以获取到的信息很多，所有未通过ssl的用户密码信息都可以直接看到，加密过的信息至少初步可以看到账号信息，利用篡改重发数据包也能窃取你的信息。

所以，最好不要用陌生的wifi，否则你的所有通讯信息都可能暴露被利用。