远程抓包服务
在需要抓包的服务器安装 tcpdump 或 dumpcap (include in wireshark package)
- ubuntu install
dumpcap-wireshark
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common
sudo adduser $USER wireshark
-
Arch Linux install
dumpcap-wireshark:
Wireshark - ArchWiki -
tcpdump: 使用包管理器安装即可
wireshark 使用 ssh 远程抓包
(本地安装好wireshark)- 在 wireshark GUI 选择
SSH remote capture
(要重新配置的话点左侧小齿轮图标)
- 配置好ssh
- 选择远程抓包对应的服务
tcpdump似乎需要sudo来调用,这里笔者使用的是配置好权限的dumpcap,无需sudo:
- And you are good to go!
