wireshark遠程抓包

• 配置ssh證書
  1. 在本地機器建立公鑰

  ssh-keygen -t rsa -C  'your_email@domain.com'

  2. 將公鑰複製到ssh服務器

scp ~/.ssh/id_rsa.pub username@hostname:~/ #將公鑰文件複製至ssh服務器 ssh username@hostname #使用用戶名和密碼方式登陸至ssh服務器 mkdir .ssh #若.ssh目錄已存在，可省略此步 cat id_rsa.pub >> .ssh/authorized_keys #將公鑰文件id_rsa.pub文件內容追加到authorized_keys文件

3. 快捷登陸  
如今登陸仍是須要寫用戶名@主機， 不是十分方便。經過配置ssh別名，能夠經過別名來快捷登陸。
```shell
vi ~/.ssh/config # 若是沒有config文件，建立一個。

Host alias #自定義別名
HostName hostname #替換爲你的ssh服務器ip或domain
Port port #ssh服務器端口，默認爲22
User user #ssh服務器用戶名
IdentityFile ~/.ssh/id_rsa #第一個步驟生成的公鑰文件對應的私鑰文件

Host foo
HostName 192.168.2.222
Port 22
User test
IdentityFile ~/.ssh/id_rsa

Host alias
HostName hostname
Port port
User user

• 遠程抓包
  1. 在本地計算機建立一個fifo(命名管道)文件

  mkfifo /tmp/tcpdump

  2. 使用ssh遠程抓包

  ssh root@remoteserver.com "tcpdump -s0 -U -n -w - -ieth0 tcp port 80" >/tmp/tcpdump
  # or  
  ssh ssh_alias "tcpdump -s0 -U -n -w - -ieth0 tcp port 80" >/tmp/tcpdump

  3. 使用wireshark查看抓到的包

  wireshark -k -i /tmp/tcpdump

參考：

• 配置ssh密鑰認證自動登陸
• ssh config配置更新
• linux下wireshark遠程抓包
• Using wireshark to capture packets from a remote host