如何在家中捕获不同网络中的远程服务器？

Question 1

您可以在远程服务器上运行 wireshark（例如通过 ssh）并将结果传回您的机器以方便使用。

例如本文有一个例子：- 我将在远程机器上运行捕获，将结果传输到本地 wireshark，您可以在其中以漂亮的 GUI 形式看到结果。ssh [email protected] 'tshark -f "port !22" -w -' | wireshark -k -i -

Answer

您可以在远程服务器上运行 wireshark（例如通过 ssh）并将结果传回您的机器以方便使用。

例如本文有一个例子：- 我将在远程机器上运行捕获，将结果传输到本地 wireshark，您可以在其中以漂亮的 GUI 形式看到结果。ssh [email protected] 'tshark -f "port !22" -w -' | wireshark -k -i -

Question 2

类似于@rvs 的回答：

ssh [email protected] sudo tcpdump --dont-verify-checksums -i any -U -s0 -w - 'port 1883 and src 192.168.0.22' | wireshark -k -i -

差异：

请注意：您必须tcpdump在您的“服务器”上安装。

是否可以用同样的方式捕获远程服务器中的环回接口？

是的，看到参数了吗-i any？-->任何接口

Answer

类似于@rvs 的回答：

ssh [email protected] sudo tcpdump --dont-verify-checksums -i any -U -s0 -w - 'port 1883 and src 192.168.0.22' | wireshark -k -i -

差异：

请注意：您必须tcpdump在您的“服务器”上安装。

是否可以用同样的方式捕获远程服务器中的环回接口？

是的，看到参数了吗-i any？-->任何接口

相关内容