我想在我的网络上设置一些小型、低端硬件 wireshark 捕获点。我希望我可以使用类似命令行 linux(例如 ubuntu mini)的东西来保持其轻量级。
我看到有“tshark”,它是 wireshark 的命令行版本。
我还发现了有关在远程 Linux 机器上使用 wireshark 以及在 tshark 机器中创建 ssh 连接并分析捕获数据的文章。
但是我也想这么做,但是我想使用Windows版本的wireshark来做分析。
这是可能的吗?我需要做什么(如果有帮助的话,我愿意使用 tshark 以外的其他东西)?
答案1
只需使用低端盒子和tcpdump或tshark(wireshark控制台版本)并将输出保存到文件中。然后将该文件下载到功能强大的桌面并将其加载到 wireshark GUI 版本。