これは機能します:
tethereal -i eth0 -w /root/mycapture.pcap
しかし、すべてのパケットをキャプチャします。DNS 要求のみをキャプチャする必要があります。これは可能ですか? サーバーは Linux です。
他には、ファイルをネットワーク経由で別のコンピュータに保存することは可能ですか? サーバーには小さなハードドライブしかなく、キャプチャ ファイルを保存するには大きさが足りません。
ありがとう。
答え1
キャプチャフィルタを指定するには-f "port 53"。
補足: それはtshark今であり、tetherealもうそうではありません。
ローカルでキャプチャしてデータをリモート サーバーに保存するには、-または を/dev/stdout出力ファイルとして使用し、コマンドを にパイプしますssh。
tshark -i eth0 -f "port 53" -l -w - | ssh otherhost "cat > foo.pcap"
tcpdump -i eth0 -f "port 53" -l -w - | ssh otherhost "cat > foo.pcap"
反対に、リモート サーバーでキャプチャし、データをローカルに保存することもできます。
ssh otherhost "tshark -i eth0 -f "port 53" -l -w -" > foo.pcap
ssh otherhost "tcpdump -i eth0 -f "port 53" -l -w -" > foo.pcap
注記:いつもこのようなデータを保存するときはキャプチャ フィルターを指定します。指定しないと、各パケットで無限ループが発生します。