Mac Lion 使用wireshark远程抓包

1、下载wireshark。

    最新版为1.8.0(开发版为1.8.0rc02)

    OS X 10.6 and later Intel 64-bit.dmg

2、安装

3、启动

  启动需要X11窗口支持,稍等一会儿启动成功,添加远程接口,发现只有 pipe / local interface 两种,没有windows和linux平台的remote interface。

4. 关闭wireshark并启动终端

输入:

ssh root@remote-host 'dumpcap -w - -f "not port 22"' | wireshark -k -i -

(remote-host替换为远程主机地址)

回车后,wireshark启动,然后在终端,输入回车键,提示输入远程密码,输入远程主机的ssh密码,wireshark出现抓包数据

 

感谢Kurt的帮助!

posted @ 2012-07-16 13:23  tamer  阅读(...)  评论(... 编辑 收藏