wireshark windows - 如何从 tshark 或类似安装进行远程捕获/分析?

wireshark windows - 如何从 tshark 或类似安装进行远程捕获/分析?

我想在我的网络上设置一些小型、低端硬件 wireshark 捕获点。我希望我可以使用类似命令行 linux(例如 ubuntu mini)的东西来保持其轻量级。

我看到有“tshark”,它是 wireshark 的命令行版本。

我还发现了有关在远程 Linux 机器上使用 wireshark 以及在 tshark 机器中创建 ssh 连接并分析捕获数据的文章。

但是我也想这么做,但是我想使用Windows版本的wireshark来做分析。

这是可能的吗?我需要做什么(如果有帮助的话,我愿意使用 tshark 以外的其他东西)?

答案1

只需使用低端盒子和tcpdumptsharkwireshark控制台版本)并将输出保存到文件中。然后将该文件下载到功能强大的桌面并将其加载到 wireshark GUI 版本。

相关内容