我有一台 Amazon EC2 机器,我想使用 X 转发来运行 Wireshark。不幸的是,找到的唯一 Wireshark 软件包$ yum search wireshark是:
wireshark-devel.x86_64
wireshark.i686
wireshark.x86_64
一些谷歌搜索显示我需要 wireshark-gnome 包。
我正在运行Amazon Linux AMI 2012.03。是否可以使用 yum 获取 wireshark-gnome?
答案1
正如评论中所讨论的,你可以通过 ssh 转发数据包并在 wireshark 的本地副本中实时查看它们。执行此操作的命令(在本地机器上)将如下所示:
wireshark -k -i <( ssh -l root probe /usr/sbin/tcpdump -i eth0 -w - )
答案2
此命令行可在 EC2 CentOS 中直接使用,如果您使用的是 Ubuntu,只需将 ec2-user 更改为 Ubuntu:
wireshark -k -i <( ssh -t -i private.pem ec2-user@ec2host "sudo /usr/sbin/tcpdump -i eth0 -w -" )