WindowsラップトップのCentOSサーバーからキャプチャするWiresharkでリモートキャプチャを設定するにはどうすればよいですか?
リモートサーバーのネットワークインターフェイスからパケットをキャプチャしようとしています。リモートサーバーはCentOSを実行しており、tsharkがインストールされています。 WiresharkがインストールされたWindows8マシンで作業しています。
私は見つけました この簡単なチュートリアル 、しかしそれはホームユーザーのためのものです。サーバーにUIがないので、sshを介してターミナルですべてのセットアップを行う必要があります。 この質問 も見つかりましたが、idが完全または正しくないようです。
特定のポートですべての受信データをキャプチャしようとしていますが、それは簡単に理解できます。それが主な問題であるキャプチャ自体を機能させることです。
また、リモートでキャプチャするということは、データがリモートサーバー自体に保存されないことを意味しますか?それとも、ラップトップとサーバーの両方に保存されますか?
tcpdumpを使用して、リモートサーバー上の複数のパケットをキャプチャし、ローカルディスクに保存できます。次に、保存したダンプをssh/sftp/scpからコンピューターにダウンロードし、ダウンロードしたファイルをwiresharkで開きます。
まず、tcpdumpをインストールする必要があります:yum install -y tcpdump。インストールに成功したら、キャプチャを開始できます:tcpdump -с 10 -s 0 -w filename.dump -nnni any port 18123。このコマンドは、ポート18123との間で10個のパケットをキャプチャし、このパケットをファイルfilename.dumpに保存します。
また、tcpdumpコマンドラインからキー-c 10を削除することもできます。この場合、ctrl-cが押されるまで、tcpdumpはポート18123ですべてのデータをキャプチャします。