如何捕获远程系统networkingstream量?

我一直在使用wire-shark来分析套接字程序的包,现在我想看到其他主机的stream量,因为我发现我需要使用只在Linux平台支持的监视器模式,所以我试过,但我无法捕获在我的networking中传输的任何数据包,列为捕获的0个数据包。

场景:

我有一个由50多个主机组成的networking(全部由Windows驱动,除了我的),我的IP地址是192.168.1.10,当我启动任何192.168.1.xx之间的通信显示捕获的stream量。 但我的要求是监视来自我的主机192.168.1.21 b / w 192.168.1.22的stream量, 从192.168.1.10开始。

1:是否有可能捕获我所提到的stream量?

2:如果有可能,那么线鲨鱼是否是正确的工具(或者我应该使用不同的)?

3:如果不可能,那为什么?

Solutions Collecting From Web of "如何捕获远程系统networkingstream量?"

您连接到“切换”流量的交换机。 它基于您在mac地址上看到的流量。 它不会发送不注定您的mac地址的流量。 如果你想监视所有的流量,你需要配置你的交换机使用“端口镜像”,并将你的嗅探器插入该端口。 没有可以在您的计算机上安装的软件,可以绕开网络切换的方式。

http://en.wikipedia.org/wiki/Port_mirroring

只要适应一下你自己的过滤器和ips:(在本地主机上)

ssh -l root <REMOTE HOST> tshark -w - not tcp port 22 | wireshark -k -i - 

或使用bash :

 wireshark -k -i <(ssh -l root <REMOTE HOST> tshark -w - not tcp port 22) 

如果需要,可以使用tcpdump而不是tshark

 ssh -l root <REMOTE HOST> tcpdump -U -s0 -w - -i eth0 'port 22' | wireshark -k -i -