如何捕获远程 Linux 服务器上的实时流量以及如何在本地 Windows 机器上的 Wireshark 中查看它?
How to capture live traffic on a remote Linux server and how to view it in Wireshark on the local Windows machine?
这与这个问题有关:How to Capture Remote System network traffic?
我希望能够导出在 Linux 服务器上捕获的实时流量,并在我的 Windows 机器上实时查看。
请不要推荐 SPAN 或 RSPAN,因为它不适合我的需要。这是关于 tshark 可以毫无问题地看到的内部流量(VM 流量),我只想用 Wireshark
看我办公桌(Windows 机器)上的流量
我认为唯一可行的方法是将 Wireshark 与 X11 远程桌面一起使用。 VNC 也可以工作,但您并没有真正使用 Windows 系统资源来显示结果,一切仍在 Linux 服务器上处理。
您应该在要捕获流量的机器 (A) 中使用工具 rpcapd:
rpcapd -n -p <port>
使用 -n 无需身份验证即可启动
最后,在另一台机器 (B) 中转到 Wireshark > Capture > Interfaces > Options > Manage Interfaces > Remote Interfaces
您应该会看到机器 (A) 的流量
这与这个问题有关:How to Capture Remote System network traffic?
我希望能够导出在 Linux 服务器上捕获的实时流量,并在我的 Windows 机器上实时查看。
请不要推荐 SPAN 或 RSPAN,因为它不适合我的需要。这是关于 tshark 可以毫无问题地看到的内部流量(VM 流量),我只想用 Wireshark
看我办公桌(Windows 机器)上的流量我认为唯一可行的方法是将 Wireshark 与 X11 远程桌面一起使用。 VNC 也可以工作,但您并没有真正使用 Windows 系统资源来显示结果,一切仍在 Linux 服务器上处理。
您应该在要捕获流量的机器 (A) 中使用工具 rpcapd:
rpcapd -n -p <port>
使用 -n 无需身份验证即可启动
最后,在另一台机器 (B) 中转到 Wireshark > Capture > Interfaces > Options > Manage Interfaces > Remote Interfaces
您应该会看到机器 (A) 的流量