tcpdump抓包并保存到远程服务器
有的時(shí)候,運(yùn)行tcpdump抓包進(jìn)程的主機(jī)A可能沒有足夠的硬盤空間。例如我們使用樹霉派搭建了一個(gè)熱點(diǎn),然后我們想在樹霉派上抓包,因?yàn)闃涿古傻拇鎯?chǔ)很小,所以很容易在短時(shí)間內(nèi)將存儲(chǔ)空間使用完。
為了解決該問題,我們可以使用下面的指令將tcpdump的結(jié)果重寫向到另外一臺(tái)主機(jī)B上。
命令:
tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > packeage.pcap"
??? 1
??? 2
該命令的含義是抓取eth0網(wǎng)卡上的流量,并將該流量定向到pcB上的~/packeage.pcap文件上
其中jmh是pcB的登錄用戶名, -p 22 指定了ssh的連接端口,packeage.pcap指定數(shù)據(jù)包保存的文件名。
當(dāng)然 pcB需要是一臺(tái)linux,而且pcA可以訪問到pcB.,如果手上沒有l(wèi)inux機(jī)器,可以在windows上安裝一個(gè)linux虛擬機(jī),使用網(wǎng)卡橋接模式即可。
然而 在所抓取到的文件做流量分析的時(shí)候最好將22號(hào)端口的流量過濾掉,因?yàn)檫@部分流量都是pcA發(fā)往pcB的重寫向數(shù)據(jù)的報(bào)文。
---------------------
作者:Icoding_F2014
來源:CSDN
原文:https://blog.csdn.net/jmh1996/article/details/79589973
版權(quán)聲明:本文為博主原創(chuàng)文章,轉(zhuǎn)載請(qǐng)附上博文鏈接!
總結(jié)
以上是生活随笔為你收集整理的tcpdump抓包并保存到远程服务器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ipad屏幕坏了维修需要多少钱?
- 下一篇: google的gn构建系统