Wireshark
络封包分析软件
Wireshark(前称Ethereal)是一个 络封包分析软件。 络封包分析软件的功能是截取 络封包,并尽可能显示出最为详细的 络封包资料。Wireshark使用WinPCAP作为接口,直接与 卡进行数据 文交换。
在过去, 络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的 络封包分析软件之一。
mac上执行命令
ssh root@192.168.1.1 "tcpdump -i wlan0 -s 0 -w -" | wireshark -k -i --i 是指定需要抓取的路由器的interface
-s 是指定包大小,参数为0表示最大
-w 是指定输出文件 当参数为-表示输出到当前stdout
| 表示管道 stdin从管道中来
-i 表示input 如果参数是- 表示使用当前的stdin
于是通过远程抓取然后使用管道就把数据能够实时的传输到mac上快速查看
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!