嗯,情况是这样的,我有一台 Windows 机器(在家里)和一台在远程位置运行无头 Ubuntu 服务器(没有 GUI)的 Linux 机器。我在我的 Windows 机器上安装了 Wireshark,在远程 Linux 机器上安装了 tcpdump。我的问题是,有没有一种简单的方法可以从我的 Linux 机器上捕获数据包?我读过一些博客文章,并没有找到一种简单的方法来配置 tcpdump 或 Tshark,以便我可以远程监控网络流量。我还意识到,使用简单的远程接口配置,可以轻松地从远程 Windows 机器远程捕获数据包。我想知道是否有类似的方法,这样我就可以配置位于远程的 Linux 机器来监听端口 2002,并开始在我的 Windows 机器上远程捕获?有什么建议吗?
答案1
安装 cygwin 或者更好的是在家里安装
Linux。ssh[电子邮件保护]“tcpdump -I eth0 | grep -v‘家庭 IP 地址’”
请记住,无论哪种解决方案都要求您不要将数据包记录到日志服务器,因为这会造成无限循环。从节点 Z 跟踪数据包,然后将数据包跟踪发送到节点 L(日志服务器)。将数据包跟踪发送到节点 L。将数据包跟踪的另一个数据包跟踪发送到节点 L.... 无限循环。
如果 RemoteLinux 上有多个网络接口,则跟踪一个接口上的所有内容,并将数据包跟踪从另一个接口发送到您的 Windows 框。