如何通过 SSHFS 在实时模式下使用 Wireshark
How to use Wireshark in live mode via SSHFS
我有一台远程机器,我 运行 对此进行了实验。在这台机器上,我想嗅探发送和接收的数据包。在我面前的机器上,我想打开 Wireshark 并实时查看数据包。
我访问远程机器的唯一方法是 SSH。
我该怎么办?
- 使用 SSHFS 建立 SSH-mount。
- 确保
stdbuf 可用(在 OS X 上使用自制程序或在 Windows 上使用 Cygwin)。
使用
开始在远程机器上捕获
stdbuf -o0 sudo ibdump -s -o -> sniffer.pcap
运行 客户端上的 Wireshark
stdbuf -o0 尾巴 -c +0 -F /sshfsmount/sniffer.pcap | ./Wireshark.exe -k -i -
我有一台远程机器,我 运行 对此进行了实验。在这台机器上,我想嗅探发送和接收的数据包。在我面前的机器上,我想打开 Wireshark 并实时查看数据包。
我访问远程机器的唯一方法是 SSH。
我该怎么办?
- 使用 SSHFS 建立 SSH-mount。
- 确保
stdbuf可用(在 OS X 上使用自制程序或在 Windows 上使用 Cygwin)。 使用
开始在远程机器上捕获stdbuf -o0 sudo ibdump -s -o -> sniffer.pcap
运行 客户端上的 Wireshark
stdbuf -o0 尾巴 -c +0 -F /sshfsmount/sniffer.pcap | ./Wireshark.exe -k -i -