我想在我的networking上build立一些小型的低端硬件wireshark捕获点。 我希望我可以使用像命令行Linux(例如ubuntu mini)的东西,以保持轻量级。
我看到有一个“tshark”是wireshark的命令行版本。
我还在远程Linux机器上find了有关使用wireshark的文章,并创build了一个到tshark机器的ssh连接并分析捕获数据。
不过,我也想这样做,但是我想用Windows版本的wireshark来做分析。
这是可能的,我需要做什么(我愿意使用除了tshark以外的东西,如果有帮助的话)?
只需使用tcpdump , tshark或wireshark (控制台版本)的低端机箱,并将输出保存到文件。 然后将该文件下载到强大的桌面,并将其加载到wireshark GUI版本。