如何将远程机器上实时运行的tcpdump结果导出到我电脑上的pcap文件中？

要将远程机器上实时运行的tcpdump结果导出到本地电脑上的pcap文件中，可以通过以下步骤实现：

在远程机器上安装和配置tcpdump：首先，确保远程机器上已经安装了tcpdump工具。如果没有安装，可以使用适合的包管理器进行安装。然后，使用适当的命令行参数配置tcpdump，以捕获所需的网络流量。例如，可以指定要捕获的网络接口、过滤条件等。
将tcpdump结果导出到本地电脑上：使用ssh命令通过远程连接登录到远程机器。然后，在ssh会话中执行tcpdump命令，并将输出重定向到本地电脑上的文件。例如，可以使用以下命令将tcpdump结果导出到本地电脑上的pcap文件中：
将tcpdump结果导出到本地电脑上：使用ssh命令通过远程连接登录到远程机器。然后，在ssh会话中执行tcpdump命令，并将输出重定向到本地电脑上的文件。例如，可以使用以下命令将tcpdump结果导出到本地电脑上的pcap文件中：
其中，username是远程机器上的用户名，remote_machine是远程机器的IP地址或主机名，eth0是要捕获的网络接口，local_file.pcap是本地电脑上保存结果的文件名。
请注意，上述命令中的双引号是必需的，以确保整个tcpdump命令在远程机器上执行。
等待tcpdump运行并导出结果：执行上述命令后，tcpdump将在远程机器上开始运行，并将结果通过ssh连接传输到本地电脑上的pcap文件中。您可以等待一段时间，以确保捕获到足够的网络流量。
停止tcpdump并断开ssh连接：在您认为已经捕获到足够的网络流量后，可以通过按下Ctrl+C组合键来停止远程机器上的tcpdump命令。然后，使用exit命令断开ssh连接。
在本地电脑上使用pcap文件：现在，您可以在本地电脑上使用任何支持pcap文件格式的工具来分析和处理捕获的网络流量。例如，您可以使用Wireshark等网络分析工具来查看和解析pcap文件中的数据包。

请注意，上述步骤中的命令和参数可能需要根据您的实际情况进行调整。此外，为了确保安全性，请确保在远程机器和本地电脑之间建立了安全的ssh连接，并且只允许授权用户访问远程机器。

如何远程捕获跨多个SSH跳的通信量？

ssh、wireshark、tcpdump

我想在我的网络上调试另一台机器，但必须通过一个或多个SSH隧道才能到达那里。目前： # SSH into one machine ssh -p 22 me@some_ip -i ~/.ssh/00_id_rsa # From there, SSH into the target machine # Note that this private key lives on this machine ssh -p 1234 root@another_ip -i ~/.ssh/01_id_rsa # Capture debug traffic on

浏览 0提问于2017-05-10得票数 0

1回答

如何通过SSHPass向远程设备传递多个命令

remote、tcpdump、fifo、sshpass

我正在尝试设置一种方法，在某些设备上运行远程then转储，并将文件保存到本地机器进行分析(我不想将文件保存在远程设备上，然后取出它，因为远程设备的可用空间很小)。我已经在我的计算机(桥接网络)上安装了一个Ubuntu，我在其中安装了SSHPass，并成功地使用它来完成这个故障排除任务。我使用了Ubuntu机器终端的语法，如下所示： sshpass -p ssh -c aes256-ctr @ -p "tcpdump -i eth1 -s 0 -nnn -vvv -w - port 53" \ > /home/drew/Desktop/DNS_Capture.pcap

浏览 0提问于2019-01-30得票数 0

1回答

Tcpdump通过文件旋转将pcap写入远程服务器。

linux、bash、shell、tcpdump

我试图在linux机器上运行tcpdump，它需要每10秒在远程服务器上编写pcap文件。 tcpdump -s0 -i eth0 -G 10 -w - | ssh {remote_ip} "cat > capture_%d-%m_%Y__%H_%M.pcap" 该文件将在远程服务器上返回第一个周期(10秒)，然后得到以下错误。 tcpdump: listening on ens224, link-type EN10MB (Ethernet), capture size 262144 bytes tcpdump: Can't write to standard o

浏览 2提问于2019-09-19得票数 0

回答已采纳

1回答

将SSH管道输送到窗户上的wireshark

ssh、powershell、wireshark、tcpdump

在日常操作中，我经常需要在远程服务器上执行tcpdump，将输出保存到文件中，然后将该文件移动到我的笔记本上在wireshark上进行分析是很痛苦的。我正在研究下面的命令，它在linux中运行良好。 ssh sudo tcpdump -vv -i eth0 -U -w - | wireshark -k -i - 但不幸的是，我的公司提供的我的工作笔记本电脑上有窗户，他们不允许我更换另一个操作系统。考虑到这个限制，我试图达到同样的结果，但在窗口. 如果在powershell中的windows中执行以下命令 ssh sudo tcpdump -vv -i eth0 -U -w - |

浏览 0提问于2021-06-17得票数 1

2回答

无法让脚本在后台运行

linux、bash、ssh、tcpdump

我希望我的脚本在后台运行，通过SSH连接到另一台计算机，运行tcpdump，生成一个pcap文件并将其保存到我的本地计算机。除了在后台运行之外，我已经完成了所有这些工作。我看过几个关于堆栈溢出()的解决方案，但它们似乎都不适合我。但是，无可否认，我是bash的新手，所以我完全有可能读错了它们。 ssh root@ipaddress "tcpdump -c 400000 -s 0 -U -n -w - -i eth0 not arp" &>/dev/null &disown \ > /root/Destop/BashPcap/01Bash.pcap

浏览 4提问于2019-04-12得票数 0

3回答

tcpdump --将数据包捕获到非旋转文件。

tcpdump

tcpdump -i eth0 -C 5 -W 1 -w <file name>& 我使用上面的命令将数据包捕获到Ubuntu机器上的一个5MB pcap文件中。一旦pcap达到最大大小(5MB)，文件就会被旋转，并从0KB重新启动。我需要知道，我们是否可以阻止tcpdump在文件达到最大大小时旋转它，并从那时起丢弃数据包。

浏览 0提问于2017-12-06得票数 2

回答已采纳

3回答

如何同时通过eth0和lo捕获包？

tcpdump

我的电脑上有两个网络接口。 netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 27186 0 0 0 20784 0 0 0 BMRU lo 65536 0 42025 0 0 0 42025 0 0 0 LRU 通过lo可以

浏览 4提问于2017-02-02得票数 3

回答已采纳

3回答

来自远程主机的2个tcpdumps

linux、shell、tcpdump

我需要从远程主机的不同接口收集tcpdump。目前，我这样做的方式如下： ssh远程主机"tcpdump -i iface1 -w -“> iface1_dump.pcap & ssh远程主机"tcpdump -i iface2 -w -”> iface2_dump.pcap 我想知道是否有一种方法可以在单ssh连接中实现它(也许一些复杂的shell重定向就是一种解决方法)，以便在第二个ssh命令正在执行的过程中将数据包丢失降到最低。 2项条件：远程主机的磁盘空间非常有限，因此我不能在该主机上本地进行tcpdump tcpdump -i任何都会影

浏览 6提问于2012-07-21得票数 0

1回答

长期包捕获

wireshark

我正在寻找解决方案，以捕获Windows下的网络流量，而不存储数据包的数据块。这将是网络故障排除程序脚本的一部分，该脚本应在48小时内监控性能。我曾经在构建在tcpdump上的bash中执行过类似的脚本： tcpdump --no-promiscuous-mode -i $netif -w $dumpdir/$stamp2.ping.pcap 所以我决定放弃它。基于Windows(PS)下的dumpcap的新版本： .\dumpcap.exe -i $AdapterName -w "$outputPath.$timeStamp.pcap" -p -a duration:3

浏览 1提问于2017-02-05得票数 0

1回答

gbit链路通过透明VPN隧道进行ip转发/伪装的巨大性能损失

linux、networking、iptables、performance、openvpn

我的家庭计算机和远程服务器(从online.net)之间的IP转发有问题。我家的连接是1 Gbit/s FTTH，远程服务器有2.5Gbit/S带宽。上下文我正在运行一个清晰的OpenVPN隧道，连接我的家用计算机和online.net的远程服务器。目前，我不使用任何加密，所以我不会因为加密而面临任何性能损失。服务器机器: Intel Atom C2750 / 2GB内存/ SSD 客户端机器: VMware托管Ubuntu服务器16.04 64位，内存/ SSD / Intel i5为8GB( machine 2013后) 服务器openvpn命令： # openvpn --dev

浏览 0提问于2016-05-17得票数 2

2回答

如何使用python控制Wireshark？如何使用python单击/按Wireshark中的按钮

python、automation、ui-automation、wireshark、pcap

我希望使用python在Wireshark中捕获pcap (日志)，因此基本上我必须通过subprocess.call()或os.system()或os.startfile()来启动Wireshark脚本。现在如何选择界面Wi，以太网使用python和选择接口后如何保存捕获使用python？(单击任务栏->中的“停止捕获数据包”按钮，单击任务栏->中的“文件”，单击“保存为”->给定文件名->，指定位置->保存) 我不想用比沙克，我只想用Wireshark捕获数据包。谢谢

浏览 2提问于2018-11-05得票数 2

回答已采纳

1回答

按时间旋转tcpdump stdout文件

stdout、tcpdump

我有一个长时间运行的tcpdump，它运行在ssh上，输出到一个文件。 ssh remotehost.example.com -p "tcpdump -i eth0 -w - " > capture-`date '+%Y%m%d-%H%M'`.pcap 我怎样才能按日或周轮换该文件？重要的是不要重复或丢失任何内容。

浏览 1提问于2015-08-28得票数 1

1回答

bash脚本:在远程服务器上捕获tcp流量有时工作，有时失败。无差错

bash、shell-script、ssh、busybox、tcpdump

背景我正在远程服务器上运行BusyBox。我有一个bash脚本，它做两件事: 1.通过ssh启动一个子进程，使用tcpdump命令监视tcp流量。将结果保存到文件中--无论是在远程计算机上还是在本地计算机上。两者都试过了。2.启动第二个子进程以生成tcp流量。 Code片段： #html_tcpdumpfile="$(ssh remotemachine.mydomain.net \"mktemp\")" html_tcpdumpfile=$(mktemp) test_steps=( #"{ ssh remotemachine.mydomai

浏览 0提问于2018-02-15得票数 2

回答已采纳

2回答

管道tcpdump流量通过SSH -但没有根ssh访问

ssh、centos、sudo、tcpdump

情况我想使用Wireshark来分析我们服务器上的通信量，但是我不想在服务器本身上安装Wireshark。我知道我可以通过SSH到安装了Wireshark的本地机器(Ubuntu)进行管道tcpdump流量。问题我无法使用根帐户登录到服务器，因为这是禁用的。我有sudo权限，但是当登录到服务器时，命令sudo tcpdump不能工作。下面的命令(带或不带sudo)不能工作： $ ssh john@server-abc.com "sudo tcpdump -s 0 -U -n -w - -i eth0 not port 22" > /tmp/remote 问题有办

浏览 0提问于2014-07-17得票数 4

回答已采纳

1回答

将转储文件移出当前文件夹时的tcpdump会话问题

dump、tcpdump、tshark

我想要一个tcpdump脚本，它可以将文件转储到文件中，比如说每小时一次。我可以很简单地做到这一点：tcpdump -i eth0 -G 3600 -w /tmp/files/<some-name>-%F-%H-%M-%S.pcap -Z root -z gzip 我想将“已完成”的文件移到我使用rclone工具的s3中： rclone move /tmp/files remote:<s3 bucket name> --filter "- *.pcap" 所有这些都运行良好，只要我移动一些*pcap.gz文件，当前处理的*.pcap 文件的大小就会随着当

浏览 5提问于2021-09-29得票数 0

3回答

在一个linux盒上记录网络流量，并将其实时传输到另一个linux盒。

linux、tcpdump、pcap

在这种情况下，我希望捕获一个Linux盒(目前正在使用tcpdump)上的所有网络通信量，但将该数据实时传输到另一个单独(但已连接)网络上的Linux。本质上我有 [network i'm curious about]---[eth0. Linux box eth1]----[separate network]---[eth0 monitoring Linux box] 我现在所做的就是把所有的东西都保存到一个pcap中，并定期地将pcap转移到监视的Linux机器上。这是可行的，但效率很低，而且绝对不是实时的。是否有一种方法可以让tcpdump将pcap保存到数据流中，我可以代理到监

浏览 0提问于2013-11-21得票数 3

回答已采纳

1回答

TCPDUMP语法过滤器eth0流量到可读文件

pcap、tcpdump

试图捕获通信量，但我不知道如何将输出过滤为可读的pcap。我需要使用语法tcpdump -r file.pcap 并过滤eth0 icmp流量。 tcpdump -i eth0 icmp -c 10 > file.pcap 有没有办法在一个指挥系统中做到这一点？

浏览 9提问于2022-10-17得票数 0

1回答

将流量镜像到tcpdump服务器并自动保存pcaps。

linux、tcpdump、pcap

通过端口镜像网络防火墙接口，将该接口连接到Linux服务器，并让该Linux服务器不断运行tcpdump并将输出存储在文件中。具体来说，我的要求是，当pcap的大小达到一个特定的数字时，要一次又一次地保存该文件。例如： Juniper防火墙端口2反映端口1上的所有通信量。端口2连接到Linux服务器上的eth0。Linux有一个在eth0上不断运行的tcpdump进程。Linux服务器被配置为将流量保存到名为"tcpdump.pcap“的文件，但是当pcap超过特定大小时，它将压缩并重命名为"tcpdump.pcap.0.gz”。当第二个文件超过特定大小时，它将被重命名为&

浏览 0提问于2016-08-09得票数 0

回答已采纳

4回答

通过SSH执行远程python脚本

python、ssh

我想使用SSH在几台(15+)远程机器上执行Python脚本。在调用脚本/命令之后，我需要断开ssh会话，并保持进程在后台运行所需的时间。我曾经使用过Paramiko和PySSH，所以再次使用它们没有任何问题。我需要知道的唯一一件事就是如何在python中断开ssh会话(因为通常本地脚本会等待每台远程机器完成处理后再继续)。

浏览 13提问于2010-11-15得票数 22

回答已采纳

1回答

设置通过特定网络设备发送包裹的首选项

networking

我在两台机器上安装了SL 6.3。机器A是一个工作站，有两个接口eth0和wlan0。使用eth0，它以静态IP地址连接到机器B(公共面向服务器)。两者通过各自的wlan0接口连接到互联网。问题是，当工作站连接到服务器时，它会将包括internet数据包在内的所有数据包发送到eth0，因此失败。要在工作站上使用互联网，我需要断开eth0，如果这样做，我的SSH连接(通过eth0)挂起服务器！有什么办法，我可以强迫我的工作站发送互联网包到wlan0，而不考虑eth0的连接状态。

浏览 0提问于2012-10-30得票数 3