一、我该如何查询路由器里面的数据包..

如果你的路由器是那种简单的路由器，就是包含交换机和路由器功能的家用路由器，要实现硬件抓包分析是很难的，因为这种路由器通常不会在交换机上保留镜像端口，而路由器到交换机之间的连接又给固化到硬件里面了，没法再安装一个HUB之类的可以镜像的端口。

如果你不嫌麻烦，可以在无线路由器跟ADSLmodem之间再加一个有线路由器，有线路由跟无线路由之间接一个起码两个口的HUB，一口接下层的无线路由，一口接你用来抓包的电脑，这样所有的数据都会在通过HUB的端口上进行镜像。

因为HUB是一层硬件设备，所有的数据都会同时送到各个端口，而交换机是二层硬件设备，数据包不会进行镜像，只会送到需要送达的端口，所以交换机上如果没有专门的镜像端口你是抓不到需要的包的

分析软件可以自己去上网搜，这个没有很实际的用途，大多网络通信都会被高层的应用加密，即使你抓到数据包也很难分析出实际用途，大多数是网络硬件工程师用来分析网络协议用的

二、路由器如何对IP数据报进行路由查找

当一个数据包进入路由器：

1、拆去二层帧头；

2、进入缓冲区；

3、查看目标地址（匹配路由表）；

4、重新封装二层帧头；

5、转发。

二、Switching Process:

1、Check framing and buffer packet;

查看二层帧，进行CRC校验，层三的数据和头部进入缓冲区（buffer）；

2、Check routing table;

查路由表，从buffer中拿出目标IP和路由表进行匹配（与运算）；

3、Re-Encapsulation layer 2 header;

重新封装二层帧头；

注： （1）二层帧头包括源MAC地址和目标MAC地址。

（2）此时的二层帧头的源MAC已经变为路由器出接口的地址。

4、Forwarding from one local interface;

转发（从一个本地接口封装）；