Я хотел спросить, как я могу фильтровать по DNS через tshark с встроенным ssh? Я попытался
ssh <device>@<ip> 'sudo tshark -i eth0 -f "dst port 53" -n -T fields -e ip.src -e dns.qry.name'
Но со встроенным ssh кажется, что есть фильтрация по умолчанию для пакетов udp, которые не могут пройти. Я запускаю команду через git bash на своем локальном компьютере (Windows) на виртуальную машину, на которой работает raspbian с установленным tshark.
Сначала я попробовал ssh на устройство, а затем отдельно запустил команду tshark, она работает отлично. Причина использования inline заключалась в том, что я планирую записать вывод файла в файл в своих окнах.
Например:
<above command> > file.txt
В любом случае я хочу иметь возможность фильтровать порт dns удаленного сервера через tshark и ssh и записывать результат на мою локальную машину.