instale o curlftpfs
opkg update; opkg install curlftpfs
crie um script que será executado após cada inicialização do roteador
vi /etc/rc.d/S99tcpdump
o conteúdo do S99tcpdump
#!/bin/ash
mkdir -p /dev/shm/something
curlftpfs FTPUSERNAMEHERE:[email protected] /dev/shm/something/
tcpdump -i wlan0 -s 0 dst 192.168.1.200 or src 192.168.1.200 -w "/dev/shm/something/tcpdump-'date +%F-%Hh-%Mm-%Ss'.pcap" &
torne-o executável
chmod +x /etc/rc.d/S99tcpdump
reinicie o roteador, aproveite.
p.s .: parece que "-s 0" é necessário porque pode haver mensagens como: "tamanho do pacote limitado ao capturar, etc." - ao carregar os arquivos .pcap no wireshark
p.s.2: verifique se a hora está correta, porque se não, o nome do arquivo de saída pode estar errado ..