Wireshark 在windows 上远程抓包linux上的网络数据流量

由于在连接的过程中不能输入用户名，所以使用能保存密码的工具进行连接（mobaxterm）

1、             ssh root@192.168.9.66 "tcpdump -ni ens192 -s 0 -w - not port 22" | /drives/d/Program\ Files/WiresharkPortable/App/Wireshark/Wireshark.exe -k -i –

2、             在要抓取的linux的机器上先将标准输出文件通过nc进行网络传输：tcpdump -i ens192 -s0 -w - | nc -l -p 9000

然后在windows上再使用nc将文件打开并管道传给wireshark : nc 192.168.9.66 9000 | /drives/d/Program\ Files/WiresharkPortable/App/Wireshark/Wireshark.exe -k -S -i -