我想捕获进出网络节点的所有流量。我对那里的网络设置了解不多,这就是我所知道的:
目标节点是一台 Linux 服务器,它无法访问 Internet,只能通过 LAN 访问。我只能通过 VPN 使用 Putty 访问此服务器。由于这个 VPN 阻止了所有对互联网的访问,我使用虚拟机来运行 VPN 客户端。所以,简而言之:我的物理计算机 -> 虚拟机 -> VPN -> 目标 Linux 服务器。
所以,我的问题是:是否可以使用wireshark 来捕获进出此Linux 服务器的流量?我使用 64 位 Windows 8.1 主机和 32 位 Windows XP 虚拟机(我也可以使用 Windows 7 虚拟机,但 VPN 是在 XP 上设置的)。
您可以登录 Linux 服务器并使用 tcpdump 来捕获来自/到相关服务器的所有流量。然后,您可以在 Wireshark 中使用捕获的转储进行进一步分析。
其中:
-i :用于捕获流量的接口。
-w :将捕获的流量写入文件
在“yourInterface”上,您可能想要添加您的 tun/tap vpn 适配器。例如:
有关详细信息,请参见tcpdump 的手册页。