tcpdump抓包并保存到远程服务器

有的时候，运行tcpdump抓包进程的主机A可能没有足够的硬盘空间。例如我们使用树霉派搭建了一个热点，然后我们想在树霉派上抓包，因为树霉派的存储很小，所以很容易在短时间内将存储空间使用完。

为了解决该问题，我们可以使用下面的指令将tcpdump的结果重写向到另外一台主机B上。

命令：

tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > packeage.pcap"

1
2

该命令的含义是抓取eth0网卡上的流量，并将该流量定向到pcB上的～/packeage.pcap文件上
其中jmh是pcB的登录用户名, -p 22 指定了ssh的连接端口，packeage.pcap指定数据包保存的文件名。
当然 pcB需要是一台linux,而且pcA可以访问到pcB.，如果手上没有linux机器，可以在windows上安装一个linux虚拟机，使用网卡桥接模式即可。
然而在所抓取到的文件做流量分析的时候最好将22号端口的流量过滤掉，因为这部分流量都是pcA发往pcB的重写向数据的报文。
---------------------
作者：Icoding_F2014
来源：CSDN
原文：https://blog.csdn.net/jmh1996/article/details/79589973
版权声明：本文为博主原创文章，转载请附上博文链接！

tcpdump抓包并保存到远程服务器相关推荐

服务器专栏——服务器抓包-tcpdump抓包
文章目录 1.确认服务器网卡有IP地址: 2.服务器抓包-tcpdump抓包命令 1.确认服务器网卡有IP地址: linux系统:ifconfig,查看网卡ip 1.如果网卡没有ip则不能使用含有此网 ...
tcpdump 抓包实时打印_tcpdump抓包规则常用命令
下面的例子全是以抓取eth0接口为例,如果不加"-i eth0"是表示抓取所有的接口包括lo. 首先安装tcpdump包:yum install -y tcpdump 1.抓取包含 ...
tcpdump抓包ftp协议_tcpdump抓包并保存成cap文件
首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接 ...
tcpdump抓包，并保存为文件
首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接 ...
在 Linux 命令行中使用 tcpdump 抓包
tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...
tcpdump 抓包
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
tcpdump抓包使用小结
前言 tcpdump 是一个很常用的网络包分析工具,可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络的数据包.tcpdump 使用 libpcap 库来抓取网络报,这个库在几乎在所有的 ...
tcpdump抓包笔记
1. 概述 tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. 并且支持多种选项和过滤规则,适用场景十分广泛. 由于它是命令行工具 ...
Linux tcpdump抓包
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

tcpdump抓包并保存到远程服务器

tcpdump抓包并保存到远程服务器相关推荐

最新文章

热门文章