我想在启动后或在定义的时间段内在 Raspberry Pi 上运行 tshark,并将捕获的数据包保存到文件中。然后应该可以从我的 Windows 笔记本电脑上的 Wireshark 访问该文件。我想这样做是因为我想捕获数据包,例如当我不在家时,然后当我回到家时可以分析捕获的数据。那可能吗?如何在启动后开始捕获或在定义的时间内捕获到文件中,然后将其发送到笔记本电脑上的 Wireshark?
最佳答案
tcpdump -s 0 -i eth0 -W 1 -w dump.pcap -G 3600 port ftp or http
将继续将所有匹配的数据包写入 dump.pcap 3600 秒。然后,您可以将该文件复制到您的计算机并使用 Wireshark 的打开对话框正常加载。
如果需要,您还可以使用 dumpcap 甚至 tshark,但 tcpdump 非常适合此用途。
至于在系统启动时运行,请查看:
Run automatically program on startup under linux ubuntu或者只是将 tcpdump 行的末尾添加 & 到 /etc/rc.local 中。
关于raspberry-pi - 将数据包数据从 tshark 发送到wireshark,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35293720/