1
我想在Raspberry Pi啓動後或定義的時間段內運行tshark,並將捕獲的數據包保存到文件中。這個文件應該可以從我的Windows筆記本電腦上的Wireshark訪問。我想這樣做是因爲我想捕獲數據包,例如當我不在家時,然後可以在我回家時分析捕獲的數據。那可能嗎?如何在啓動後或定義的時間段內開始捕獲文件,然後將其發送到筆記本電腦上的Wireshark?從tshark發送數據包到wireshark
A
回答
0
tcpdump -s 0 -i eth0 -W 1 -w dump.pcap -G 3600 port ftp or http
將繼續將所有匹配的數據包寫入dump.pcap達3600秒。然後,您可以將該文件複製到您的機器並使用Wireshark的打開對話框正常加載。
如果你願意,你也可以使用dumpcap甚至tshark,但tcpdump非常適合這個。
至於在系統啓動時運行,結賬: Run automatically program on startup under linux ubuntu或只是追加與&您tcpdump線在年底/etc/rc.local。
相關問題
- 1. 如何將wireshark數據包重新發送到原始文件?
- 2. 獲取tcpstream - wireshark vs tshark
- 3. Wireshark/Tshark pcap重組代碼
- 4. 無法看到從scapy sendp發送的Wireshark中的DHCP offer數據包
- 5. 發送在Windows上使用Wireshark捕獲的數據包
- 6. Tshark - 將數據包信息從pcap導出到cvs
- 7. 從Tshark捕獲數據
- 8. Wireshark沒有檢測到任何發送的數據包。 SENDTO返回0
- 9. Wireshark的數據包得到捆綁
- 10. Wireshark - 數據包到達哪個接口?
- 11. Wireshark(tshark)有效載荷協議列表
- 12. 解碼ssl數據包wireshark
- 13. Wireshark包數據格式
- 14. 發送數據從jQuery發送到phpexcel
- 15. tshark的數據包捕獲過濾
- 16. 使用tshark嗅探數據包
- 17. 數據包如何從發送方轉發到接收方
- 18. 從pcap在tshark明文輸出(與wireshark選項嗎?)
- 19. 從chrome發送udp數據包
- 20. 從Linux內核發送UDP數據包
- 21. 從iPhone發送UDP數據包
- 22. 從Android平臺發送UDP數據包
- 23. 將wireshark/tshark的RTP統計信息導出到XML或CSV中
- 24. 發送大數據包到服務器
- 25. 如何發送數據包到內核?
- 26. 發送數據包到USB端點
- 27. Wireshark在捕獲時是否發送或接收任何其他數據包?
- 28. 使用WireShark - 編輯數據包並通過Web再次發送它們
- 29. wireshark通過端口計數數據包
- 30. 在Wireshark中計數數據包