Назад | Перейти на главную страницу

tshark через ssh для фильтрации DNS

Я хотел спросить, как я могу фильтровать по DNS через tshark с встроенным ssh? Я попытался

    ssh <device>@<ip> 'sudo tshark -i eth0 -f "dst port 53" -n -T fields -e ip.src -e dns.qry.name'

Но со встроенным ssh кажется, что есть фильтрация по умолчанию для пакетов udp, которые не могут пройти. Я запускаю команду через git bash на своем локальном компьютере (Windows) на виртуальную машину, на которой работает raspbian с установленным tshark.

Сначала я попробовал ssh на устройство, а затем отдельно запустил команду tshark, она работает отлично. Причина использования inline заключалась в том, что я планирую записать вывод файла в файл в своих окнах.

Например:

    <above command> > file.txt

В любом случае я хочу иметь возможность фильтровать порт dns удаленного сервера через tshark и ssh и записывать результат на мою локальную машину.