那些遇到过的问题

如何在 Wireshark 中使用 SSH 远程捕获

Min*_*iMe 8 wireshark

我正在使用 Wireshark 2.4.6 便携式(从他们的网站下载)并且我正在尝试配置远程捕获我不清楚我应该在远程捕获命令行中使用什么。

有一个帮助,但它指的是 CLI 选项 https://www.wireshark.org/docs/man-pages/sshdump.html

在上面的页面上,他们说使用 sshdump CLI 相当于这个 Unix CLI 

ssh remoteuser@remotehost -p 22222 'tcpdump -U -i IFACE -w -' > FILE & $ wireshark FILE  w
Run Code Online (Sandbox Code Playgroud)

在此输入图像描述

gor*_*lla 2

您只需在该窗口中配置 SSH 设置即可让 Wireshark 登录并运行 tcpdump。

您可以将捕获命令留空,它将在 上捕获eth0。仅当您有特定要求(例如需要指定接口名称)时才需要更改它。

您可能需要将捕获过滤器设置为not ((host x.x.x.x) and port 22)(将 xxxx 替换为您自己的 IP 地址),以便屏幕不会被自己的 SSH 流量淹没。

归档时间:

查看次数:

28803 次

最近记录:

4 年,10 月 前
相关归档
你如何监控iPhone上的网络流量? 61
如何使用tcpdump过滤MAC地址? 16
如何改进创建基于Lua的Wireshark解剖器的工作流程 11
解析从wireshark文件采取的pcap使用 - Java 9
DNS响应答案和权威部分 5
如何在mininet上运行wireshark? 5
如何处理 Wireshark Lua 解剖器中的位字段? 5
Wireshark的IO图 4
用pyshark计算数据包数量 2
无论协议如何,如何使用 tshark 获取源端口和目标端口? 1
难疑归档
如何正确克隆JavaScript对象? 2922
如何制作一个很好的R可重复的例子 2474
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何检查变量是否是JavaScript中的数组? 1713
如何克隆仅Git存储库的子目录? 1298
\ d效率低于[0-9] 1214
感叹号在功能之前做了什么? 1190
为特定提交生成git补丁 1144
如何刷新打印功能的输出? 1111
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051