Я хотел бы настроить в моей сети несколько небольших аппаратных точек захвата wirehark с низким уровнем производительности. Я надеюсь, что смогу использовать что-то вроде командной строки linux (например, ubuntu mini), чтобы сделать его легким.
Я вижу, что есть "tshark", который представляет собой версию wirehark для командной строки.
Я также нашел статьи об использовании wirehark на удаленной машине Linux и создании ssh-соединения с tshark-машиной и анализе данных захвата.
Однако я хотел бы сделать то же самое, но я хочу использовать версию wirehark для Windows для проведения анализа.
Возможно ли это и что мне нужно сделать (я открыт для использования чего-то другого, кроме tshark, если это поможет)?
Просто используйте свой бюджетный бокс с tcpdump
, tshark
или wireshark
(консольная версия) и сохраните результат в файл. Затем загрузите этот файл на свой мощный рабочий стол и загрузите его до версии GUI wirehark.