我想捕获到/来自networking节点的所有stream量。 我不太了解那里的networking设置,下面是我所知道的:
目标节点是一个Linux服务器,它不能访问互联网,只能通过局域网访问。 我只能通过VPN使用Putty访问此服务器。 由于此VPN阻止所有访问互联网,我使用虚拟机来运行VPN客户端。 所以,简而言之:我的物理计算机 – >虚拟机 – > VPN – >目标Linux服务器。
所以,我的问题是:是否有可能使用wireshark捕获到/从这个Linux服务器的stream量? 我使用的是64位Windows 8.1主机和32位Windows XP虚拟机(我也可以使用Windows 7虚拟机,但VPN是在XP上设置的)。
您可以在Linux服务器上login并使用tcpdump来捕获来自/到相关服务器的所有stream量。 然后,您可以在Wireshark中使用捕获的转储进行进一步分析。
tcpdump -i <youInterface> -w dump.cap 哪里:
-i:从中捕获stream量的接口。
-w:将捕获的stream量写入文件
在“yourInterface”上,你可能想添加你的tun / tap vpn适配器。 例如:
tcpdump -i tun0 -w dump.cap
请参阅tcpdump的手册页以获取更多详细信息。