Я хотел бы захватить весь трафик к / от сетевого узла. Я мало что знаю о настройке сети, вот что я знаю:
Целевой узел - это сервер Linux, у которого нет доступа к Интернету, он доступен только через локальную сеть. Я могу получить доступ к этому серверу с помощью Putty только через VPN. Поскольку этот VPN блокирует любой доступ в Интернет, я использую виртуальную машину для запуска VPN-клиента. Итак, вкратце: мой физический компьютер -> виртуальная машина -> VPN -> целевой Linux-сервер.
Итак, мой вопрос: можно ли использовать wirehark для захвата трафика на / с этого сервера Linux? Я использую 64-битный хост Windows 8.1 и 32-битную виртуальную машину Windows XP (я также мог бы использовать виртуальную машину Windows 7, но VPN настроен на XP).
Вы можете войти на сервер Linux и использовать tcpdump для захвата всего трафика с / на соответствующий сервер. Затем вы можете использовать захваченный дамп в Wireshark для дальнейшего анализа.
tcpdump -i <youInterface> -w dump.cap
Куда:
-i: Интерфейс для захвата трафика.
-w: записывать захваченный трафик в файл
На "yourInterface" вы можете добавить свой адаптер tun / tap vpn. Например:
tcpdump -i tun0 -w dump.cap
видеть страница руководства tcpdump для получения дополнительных сведений.