Raspberry pi 将数据包从tshark发送到wireshark_Raspberry Pi_Wireshark_Sniffing_Tshark

Raspberry pi 将数据包从tshark发送到wireshark

raspberry-pi

Raspberry pi 将数据包从tshark发送到wireshark,raspberry-pi,wireshark,sniffing,tshark,Raspberry Pi,Wireshark,Sniffing,Tshark,我想在启动后或在定义的时间段内，在树莓Pi上运行tshark，并将捕获的数据包保存到文件中。然后可以从我的Windows笔记本电脑上的Wireshark访问此文件。我之所以这样做，是因为我想捕获数据包，例如，当我不在家时，然后可以在我回家时分析捕获的数据。可能吗？如何在启动后或在定义的时间段内开始捕获文件，然后将其发送到笔记本电脑上的Wireshark tcpdump -s 0 -i eth0 -W 1 -w dump.pcap -G 3600 port ftp or http 将继续将所有匹

我想在启动后或在定义的时间段内，在树莓Pi上运行

tshark

，并将捕获的数据包保存到文件中。然后可以从我的

Windows

笔记本电脑上的

Wireshark

访问此文件。我之所以这样做，是因为我想捕获数据包，例如，当我不在家时，然后可以在我回家时分析捕获的数据。可能吗？如何在启动后或在定义的时间段内开始捕获文件，然后将其发送到笔记本电脑上的

Wireshark

tcpdump -s 0 -i eth0 -W 1 -w dump.pcap -G 3600 port ftp or http

将继续将所有匹配的数据包写入dump.pcap 3600秒。然后，您可以将该文件复制到计算机上，并使用Wireshark的“打开”对话框正常加载该文件

如果需要，您也可以使用

dumpcap

甚至

tshark

，但tcpdump非常适合于此

对于在系统启动时运行，签出：

或者只需在

/etc/rc.local

的末尾添加

tcpdump

行和

，就可以在主机上执行类似操作
sshuser@remotehost/usr/local/bin/tshark-l-w-| wireshark-k-i-
这将在远程计算机上打开一个tshark，并将其连接到本地计算机上的wireshark