1
我想在Raspberry Pi启动后或定义的时间段内运行tshark,并将捕获的数据包保存到文件中。这个文件应该可以从我的Windows笔记本电脑上的Wireshark访问。我想这样做是因为我想捕获数据包,例如当我不在家时,然后可以在我回家时分析捕获的数据。那可能吗?如何在启动后或定义的时间段内开始捕获文件,然后将其发送到笔记本电脑上的Wireshark?从tshark发送数据包到wireshark
A
回答
0
tcpdump -s 0 -i eth0 -W 1 -w dump.pcap -G 3600 port ftp or http
将继续将所有匹配的数据包写入dump.pcap达3600秒。然后,您可以将该文件复制到您的机器并使用Wireshark的打开对话框正常加载。
如果你愿意,你也可以使用dumpcap甚至tshark,但tcpdump非常适合这个。
至于在系统启动时运行,结账: Run automatically program on startup under linux ubuntu或只是追加与&您tcpdump线在年底/etc/rc.local。
相关问题
- 1. 如何将wireshark数据包重新发送到原始文件?
- 2. 获取tcpstream - wireshark vs tshark
- 3. Wireshark/Tshark pcap重组代码
- 4. 无法看到从scapy sendp发送的Wireshark中的DHCP offer数据包
- 5. 发送在Windows上使用Wireshark捕获的数据包
- 6. Tshark - 将数据包信息从pcap导出到cvs
- 7. 从Tshark捕获数据
- 8. Wireshark没有检测到任何发送的数据包。 SENDTO返回0
- 9. Wireshark的数据包得到捆绑
- 10. Wireshark - 数据包到达哪个接口?
- 11. Wireshark(tshark)有效载荷协议列表
- 12. 解码ssl数据包wireshark
- 13. Wireshark包数据格式
- 14. 发送数据从jQuery发送到phpexcel
- 15. tshark的数据包捕获过滤
- 16. 使用tshark嗅探数据包
- 17. 数据包如何从发送方转发到接收方
- 18. 从pcap在tshark明文输出(与wireshark选项吗?)
- 19. 从chrome发送udp数据包
- 20. 从Linux内核发送UDP数据包
- 21. 从iPhone发送UDP数据包
- 22. 从Android平台发送UDP数据包
- 23. 将wireshark/tshark的RTP统计信息导出到XML或CSV中
- 24. 发送大数据包到服务器
- 25. 如何发送数据包到内核?
- 26. 发送数据包到USB端点
- 27. Wireshark在捕获时是否发送或接收任何其他数据包?
- 28. 使用WireShark - 编辑数据包并通过Web再次发送它们
- 29. wireshark通过端口计数数据包
- 30. 在Wireshark中计数数据包