Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
1、下载wireshark。
2、安装
安装成功后,在终端输入“wireshark --help”可查看命令行帮助,输入“wireshark --v”可查看 wireshark 版本信息。
3、启动
启动需要X11窗口支持,稍等一会儿启动成功,添加远程接口,发现只有 pipe / local interface 两种,没有windows和linux平台的remote interface。
4. 关闭wireshark并启动终端
输入:
ssh root@remote-host 'dumpcap -w - -f "not port 22"' | wireshark -k -i -
(remote-host替换为远程主机地址)
回车后,wireshark启动,然后在终端,输入回车键,提示输入远程密码,输入远程主机的ssh密码,wireshark出现抓包数据