将数据包从 tshark 发送到 wireshark
send packetdata from tshark to wireshark
我想 运行 tshark 在 Raspberry Pi 启动后或定义的时间段内,并将捕获的数据包保存到文件中。然后应该可以从我的 Windows 笔记本电脑上的 Wireshark 访问该文件。我想这样做是因为我想在我不在家时捕获数据包,然后在我回到家时分析捕获的数据。那可能吗?如何在启动后或在定义的时间段内开始捕获到文件中,然后将其发送到笔记本电脑上的 Wireshark?
tcpdump -s 0 -i eth0 -W 1 -w dump.pcap -G 3600 port ftp or http
将继续将所有匹配的数据包写入 dump.pcap 3600 秒。然后您可以将该文件复制到您的计算机并使用 Wireshark 的打开对话框正常加载它。
如果需要,您也可以使用 dumpcap 甚至 tshark,但 tcpdump 非常适合这种情况。
至于运行系统启动时,结帐:
Run automatically program on startup under linux ubuntu 或只是在 /etc/rc.local.
的末尾附加一个 & 的 tcpdump 行
您可以在主机上执行类似的操作。
ssh user@remotehost /usr/local/bin/tshark -l -w - | wireshark -k -i -
这会在远程机器上打开一个 tshark,并将它连接到本地机器上的 wireshark。
我想 运行 tshark 在 Raspberry Pi 启动后或定义的时间段内,并将捕获的数据包保存到文件中。然后应该可以从我的 Windows 笔记本电脑上的 Wireshark 访问该文件。我想这样做是因为我想在我不在家时捕获数据包,然后在我回到家时分析捕获的数据。那可能吗?如何在启动后或在定义的时间段内开始捕获到文件中,然后将其发送到笔记本电脑上的 Wireshark?
tcpdump -s 0 -i eth0 -W 1 -w dump.pcap -G 3600 port ftp or http
将继续将所有匹配的数据包写入 dump.pcap 3600 秒。然后您可以将该文件复制到您的计算机并使用 Wireshark 的打开对话框正常加载它。
如果需要,您也可以使用 dumpcap 甚至 tshark,但 tcpdump 非常适合这种情况。
至于运行系统启动时,结帐:
Run automatically program on startup under linux ubuntu 或只是在 /etc/rc.local.
& 的 tcpdump 行
您可以在主机上执行类似的操作。
ssh user@remotehost /usr/local/bin/tshark -l -w - | wireshark -k -i -
这会在远程机器上打开一个 tshark,并将它连接到本地机器上的 wireshark。