通过 ssh 捕获文件上的流量
capture trafic on file over ssh
我有一个低存储 space 的固件。
我不能在 fw 上做 tcpdump,因为它不能让我保留任何东西。
我想通过 SSH 在 FW 上执行 tcpdump 并将流量保存在网络上的计算机上。
我通过这个动作做到了:
"C: \ 2 \ plink.exe" -ssh admin@10.0.0.138 -pw admin -no-antispoof "tcpdump -s 0 -w - 'port 8080?" | "C: \ Program Files \ Wireshark \ Wireshark.exe" -i
问题是它激活了我的wireshark,然后我必须保存文件。
我可以用 Python 做到这一点吗?
我想执行一个单独保存文件的脚本。
使用 > filename.pcap 重定向输出,而不是将其通过管道传输到 Wireshark。
"C: \ 2 \ plink.exe" -ssh admin@10.0.0.138 -pw admin -no-antispoof "tcpdump -s 0 -w - 'port 8080?" > filename.pcap
我有一个低存储 space 的固件。 我不能在 fw 上做 tcpdump,因为它不能让我保留任何东西。 我想通过 SSH 在 FW 上执行 tcpdump 并将流量保存在网络上的计算机上。
我通过这个动作做到了:
"C: \ 2 \ plink.exe" -ssh admin@10.0.0.138 -pw admin -no-antispoof "tcpdump -s 0 -w - 'port 8080?" | "C: \ Program Files \ Wireshark \ Wireshark.exe" -i
问题是它激活了我的wireshark,然后我必须保存文件。 我可以用 Python 做到这一点吗?
我想执行一个单独保存文件的脚本。
使用 > filename.pcap 重定向输出,而不是将其通过管道传输到 Wireshark。
"C: \ 2 \ plink.exe" -ssh admin@10.0.0.138 -pw admin -no-antispoof "tcpdump -s 0 -w - 'port 8080?" > filename.pcap