答案1
您可以通过 tcpdump 在远程服务器上捕获几个数据包,并将其保存到本地磁盘。然后通过 ssh/sftp/scp 将保存的转储下载到您的计算机,然后在 wireshark 中打开下载的文件。
首先,您应该安装 tcpdump:。yum install -y tcpdump
安装成功后,您可以开始捕获:tcpdump -с 10 -s 0 -w filename.dump -nnni any port 18123
。此命令将捕获来自或发送到端口 18123 的十个数据包并将这些数据包保存到文件filename.dump
。
另外,您可以从 tcpdump 命令行中删除键-c 10
。在这种情况下,tcpdump 将捕获端口 18123 上的所有数据,直到按下 ctrl-c。