отправить пакет данных с tshark на wirehark

Question

Я хочу запустить tshark на Raspberry Pi после загрузки или в течение определенного периода времени и сохранить захваченные пакеты в файл. Затем этот файл должен быть доступен с Wireshark на моем ноутбуке Windows. Я хочу сделать это, потому что хочу захватить пакеты, например, когда меня нет дома, а затем я могу проанализировать полученные данные, когда вернусь домой. Это возможно? Как я могу начать захват после загрузки или в течение определенного периода времени в файл, а затем отправить его на Wireshark на моем ноутбуке?

Answer 1

tcpdump -s 0 -i eth0 -W 1 -w dump.pcap -G 3600 port ftp or http 

Будут записывать все соответствующие пакеты в dump.pcap за 3600 секунд. Затем вы можете скопировать этот файл на свой компьютер и загрузить его с помощью открытого диалога Wireshark.

Вы также можете использовать dumpcap или даже tshark, если хотите, но tcpdump хорошо подходит для этого.

Как для запуска при старте системы, проверка: Run automatically program on startup under linux ubuntu или просто добавить вашу tcpdump линии с & в конце концов к /etc/rc.local.