网络封包分析软件
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。
ssh root@192.168.1.1 "tcpdump -i wlan0 -s 0 -w -" | wireshark -k -i --i 是指定需要抓取的路由器的interface
-s 是指定包大小,参数为0表示最大
-w 是指定输出文件 当参数为-表示输出到当前stdout
于是通过远程抓取然后使用管道就把数据能够实时的传输到mac上快速查看
| 留言与评论(共有 0 条评论) “” |
