这与此问题有关:How to Capture Remote System network traffic?
我希望能够导出在Linux服务器上捕获的实时流量,并在我的Windows机器上实时查看。
请不要建议使用SPAN或RSPAN,因为它不适用于我的需求。这是关于tshark可以毫无问题地看到的内部流量(VM流量),我只想用Wireshark观看桌面上的流量(Windows机器)
答案 0 :(得分:1)
您应该使用要捕获流量的计算机(A)中的工具rpcapd:
rpcapd -n -p <port>
启用 -n 而不进行身份验证
最后,在另一台机器(B)中转到Wireshark&gt;捕获&gt;接口&gt;选项&gt;管理界面&gt;远程接口
你应该看到机器(A)的流量
答案 1 :(得分:0)
我认为唯一可行的方法是使用Wireshark和X11远程桌面。 VNC也可以工作,但您并没有真正使用Windows系统资源来显示结果,所有内容仍在Linux服务器上处理。