Wireshark
跳转到导航
跳转到搜索
捕获 USB 通信
需要加载 usbmon 模块,并且可能需要以 root 身份运行。[1]
抓取外部来源的数据
使用以下命令可实时通过 ssh 抓取远程服务器的数据并在本地 Wireshark 中显示:
ssh host dumpcap -i lo -w - | wireshark -i - -k
用 tcpdump 抓包也可以:
sudo tcpdump -i wlan0 -s 0 -U -w - not port 22 | wireshark -k -i -
dumpcap 不支持 Linux cooked capture v2,不能记录包来自哪个接口,在 -i any 时会不好用。
外部链接
- Decrypting TLS Browser Traffic With Wireshark – The Easy Way! | Jim Shaver已失效,存档
- Interesting Traces - Out of Order versus Retransmissions
- How to decrypt SSL traffic of Qt programs in Wireshark | Peter Hartmann - Qt and C++ services
- DynamiteLab - A Free Online PCAP File Viewer and Analyzer