如何在 Wireshark 中设置远程捕获,从 Windows 笔记本电脑上的 CentOS 服务器捕获?

如何在 Wireshark 中设置远程捕获,从 Windows 笔记本电脑上的 CentOS 服务器捕获?

我正在寻找从远程服务器网络接口捕获数据包的方法。远程服务器运行的是 CentOS 并安装了 tshark。我正在使用安装了 Wireshark 的 Windows 8 计算机。

我发现这个简短的教程,但它更适合家庭用户。我的服务器上没有 UI,所以我需要通过 ssh 在终端上进行所有设置。我还发现这个问题,但 id 似乎不完整或不正确。

我想捕获特定端口上的所有传入数据,但我可以很容易地找到答案。主要问题是捕获本身是否正常工作。

另外,远程捕获是否意味着数据不会保存在远程服务器本身上?还是会同时保存在我的笔记本电脑和服务器上?

答案1

您可以通过 tcpdump 在远程服务器上捕获几个数据包,并将其保存到本地磁盘。然后通过 ssh/sftp/scp 将保存的转储下载到您的计算机,然后在 wireshark 中打开下载的文件。

首先,您应该安装 tcpdump:。yum install -y tcpdump安装成功后,您可以开始捕获:tcpdump -с 10 -s 0 -w filename.dump -nnni any port 18123。此命令将捕获来自或发送到端口 18123 的十个数据包并将这些数据包保存到文件filename.dump

另外,您可以从 tcpdump 命令行中删除键-c 10。在这种情况下,tcpdump 将捕获端口 18123 上的所有数据,直到按下 ctrl-c。

相关内容