2

Я ищу для захвата пакетов от сетевого интерфейса удаленного сервера. Удаленный сервер работает под управлением CentOS и на нем установлен tshark. Я работаю на машине с Windows 8 с установленным Wireshark.

Я нашел этот краткий учебник, но он больше для домашнего пользователя. У меня нет пользовательского интерфейса на моем сервере, поэтому мне нужно сделать все настройки в терминале через SSH. Я также нашел этот вопрос, но идентификатор не кажется полным или правильным.

Я собираюсь перехватить все входящие данные на конкретном порту, но я могу понять это достаточно легко. Это - получение самого захвата, работающего, который является главной проблемой.

Кроме того, означает ли удаленный захват, что данные не будут сохранены на самом удаленном сервере? Или он будет сохранен на моем ноутбуке и на сервере?

|источник

1 ответ1

1

Вы можете перехватить несколько пакетов на удаленном сервере с помощью tcpdump, сохранив его на локальном диске. затем загрузите сохраненный дамп на свой компьютер через ssh/sftp/scp и затем откройте загруженный файл в wireshark.

Во-первых, вы должны установить tcpdump: yum install -y tcpdump . после успешной установки вы можете запустить перехват : tcpdump -с 10 -s 0 -w filename.dump -nnni any port 18123 . эта команда перехватит десять пакетов с или на порт 18123 и сохранит эти пакеты в файл filename.dump .

также вы можете удалить ключ -c 10 из командной строки tcpdump. в этом случае tcpdump будет захватывать все данные через порт 18123, пока не будет нажата ctrl-c.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .