Назад | Перейти на главную страницу

Wireshark windows - как удаленно захватывать / анализировать из tshark или аналогичной установки?

Я хотел бы настроить в моей сети несколько небольших аппаратных точек захвата wirehark с низким уровнем производительности. Я надеюсь, что смогу использовать что-то вроде командной строки linux (например, ubuntu mini), чтобы сделать его легким.

Я вижу, что есть "tshark", который представляет собой версию wirehark для командной строки.

Я также нашел статьи об использовании wirehark на удаленной машине Linux и создании ssh-соединения с tshark-машиной и анализе данных захвата.

Однако я хотел бы сделать то же самое, но я хочу использовать версию wirehark для Windows для проведения анализа.

Возможно ли это и что мне нужно сделать (я открыт для использования чего-то другого, кроме tshark, если это поможет)?

Просто используйте свой бюджетный бокс с tcpdump, tshark или wireshark (консольная версия) и сохраните результат в файл. Затем загрузите этот файл на свой мощный рабочий стол и загрузите его до версии GUI wirehark.