场景:我有两个远程Linux机器A和B.我从Windows连接到我想要捕获的#34; live"没有机器B的流量。
这里的障碍是我只能通过A访问机器B.因此,如果我需要连接到机器B,我必须连接到机器A,从那里连接到机器B.
到目前为止,我已经能够使用以下命令从机器B收集n / w数据包
tcpdump -s0 -U -n -w - -i lo not port 22 | ssh user @ ip_of_A" cat> 〜/ some_file.pcap"
现在,如何查看从机器A到Windows的实时流量。现在,我正在手动将pcap复制到Windows并在wireshark中查看。这可以在某种意义上自动化还是有更好的方法来实现它?任何帮助表示赞赏。