我的公司正在尝试将实时捕获的数据包系统日志导出到网络内的设备。我们只是想知道是否真的可以使用 Wireshark 作为系统日志中继服务器来实现这一点?谢谢。
答案1
Wireshark 系统日志?您指的是标准的 wireshark 数据包捕获吗?如果是的话,我不知道有什么简单的方法可以将这些消息传输到另一台服务器。
您是否考虑过改用tcpdump其他方式?这就是 wireshark 的底层用法,它是一个命令行程序。这样就可以非常轻松地通过 ssh 远程运行 tcpdump,并将输出保存到本地系统上的文件中。