我想捕获所有往返于网络节点的流量。我对那里的网络设置不太了解,以下是我所知道的:
目标节点是一台 Linux 服务器,无法访问互联网,只能通过 LAN 访问。我只能通过 VPN 使用 Putty 访问此服务器。由于此 VPN 阻止所有互联网访问,因此我使用虚拟机来运行 VPN 客户端。因此,简而言之:我的物理计算机 -> 虚拟机 -> VPN -> 目标 Linux 服务器。
因此,我的问题是:是否可以使用 wireshark 捕获往返于此 Linux 服务器的流量?我使用 64 位 Windows 8.1 主机和 32 位 Windows XP 虚拟机(我也可以使用 Windows 7 虚拟机,但 VPN 是在 XP 上设置的)。
答案1
您可以登录 Linux 服务器并使用 tcpdump 来捕获来自/到相关服务器的所有流量。然后,您可以在 Wireshark 中使用捕获的转储进行进一步分析。
tcpdump -i <youInterface> -w dump.cap
其中:
-i:从中捕获流量的接口。
-w:将捕获的流量写入文件
在“yourInterface”上,您可能需要添加 tun/tap vpn 适配器。例如:
tcpdump -i tun0 -w dump.cap
看手册页tcpdump 的更多详细信息。