wireshark远程抓包

• 配置ssh证书
  1. 在本地机器建立公钥

  ssh-keygen -t rsa -C  'your_email@domain.com'

  2. 将公钥复制到ssh服务器

scp ~/.ssh/id_rsa.pub username@hostname:~/ #将公钥文件复制至ssh服务器 ssh username@hostname #使用用户名和密码方式登陆至ssh服务器 mkdir .ssh #若.ssh目录已存在，可省略此步 cat id_rsa.pub >> .ssh/authorized_keys #将公钥文件id_rsa.pub文件内容追加到authorized_keys文件

3. 快捷登陆  
如今登陆仍是须要写用户名@主机， 不是十分方便。经过配置ssh别名，能够经过别名来快捷登陆。
```shell
vi ~/.ssh/config # 若是没有config文件，建立一个。

Host alias #自定义别名
HostName hostname #替换为你的ssh服务器ip或domain
Port port #ssh服务器端口，默认为22
User user #ssh服务器用户名
IdentityFile ~/.ssh/id_rsa #第一个步骤生成的公钥文件对应的私钥文件

Host foo
HostName 192.168.2.222
Port 22
User test
IdentityFile ~/.ssh/id_rsa

Host alias
HostName hostname
Port port
User user

• 远程抓包
  1. 在本地计算机建立一个fifo(命名管道)文件

  mkfifo /tmp/tcpdump

  2. 使用ssh远程抓包

  ssh root@remoteserver.com "tcpdump -s0 -U -n -w - -ieth0 tcp port 80" >/tmp/tcpdump
  # or  
  ssh ssh_alias "tcpdump -s0 -U -n -w - -ieth0 tcp port 80" >/tmp/tcpdump

  3. 使用wireshark查看抓到的包

  wireshark -k -i /tmp/tcpdump

参考：

• 配置ssh密钥认证自动登陆
• ssh config配置更新
• linux下wireshark远程抓包
• Using wireshark to capture packets from a remote host