将远程网关上的 tcpdump 数据包转发到 wireshark

将远程网关上的 tcpdump 数据包转发到 wireshark

我正在尝试在网关上的 USB 以太网接口 (usb0) 上捕获数据包。我有一个 ionoPi,它连接到网关(即 pi 和网关上没有 gui),位于我的 ubuntu vm(子网 254)和网关(子网 90)之间。ionoPi 包含并运行我们正在开发的网关的所有测试,我希望查看网关上 usb0 接口上的以太网流量,以排除其中一些测试的故障。

我能想到的唯一解决方案是执行以下操作来实现这一点通过远程转发进行 Wireshark 远程捕获图像。

请注意,我为远程转发设置了一个 ssh 密钥,如终端左侧所示。我知道此解决方案不起作用,因为当我使用 tcpdump 监听网关上的 usb0 接口时,我看到一堆数据包(请注意终端左侧)。在 Wireshark 上我看不到此流量。

我哪里做错了?这种设置可行吗?

一些附加材料:

网络图

Stack Overflow 参考:https://serverfault.com/questions/362529/how-can-i-sniff-the-traffic-of-remote-machine-with-wireshark

答案1

当我使用 tcpdump 监听网关上的 usb0 接口时,我看到一堆数据包(请注意终端左侧)。在 Wireshark 上我看不到这些流量。

每一个数据包显示左边是从端口 22 发送或发送到端口 22(显示为端口“ssh”)。但是正确的被赋予了过滤器not port 22,因此这些数据包当然会被过滤掉。

相关内容