嵌入式设备不像pc上，有一些专门的工具比如wareshark来抓包，嵌入式设备中，有的可能集成了tcpdump，可以用来进行简单的抓包，但是不方便分析，况且有的嵌入式设备不一定就集成了tcpdump工具。

关于tcpdump工具可参考：网络/命令行抓包工具tcpdump详解-CSDN博客

那么，我们有没有更好的办法来抓嵌入式设备的包呢？

如果嵌入式设备是通过网线连接到电脑上，我们就可以直接在电脑上通过wareshark抓对应网口的包。

如果嵌入式设备用的是wifi联网，此时，我们就需要借助网卡来抓包，具体怎么操作呢？

将网卡设置成ap模式（前提是网卡支持ap模式），比如，pc电脑上插入一个cisco网卡，然后开启热点

同时设置热点的名称和密码。

然后，将嵌入式设备连上该热点。

因为之后嵌入式设备的联网操作都会经过该网卡，所以，直接用wareshark就能抓到设备的包。而不用再去想着抓空包。一来抓空包麻烦，二来容易丢包，三来还要解密。

所以，这种方法可以作为嵌入式设备抓包的首选方法。