ssh root@HOST tcpdump -U -s0 -w - 'not port 22' | wireshark -k -i -
Команда ssh root@HOST tcpdump -U -s0 -w — ‘not port 22’ | wireshark -k -i — позволяет анализировать трафик удаленно с помощью Wireshark. Она запускает tcpdump на удаленном хосте, который захватывает сетевой трафик, и передает его через SSH на локальную машину, где запускается Wireshark для анализа. Опция -U указывает на вывод в необработанном формате, -s0 означает захватить все данные пакета, -w — указывает на вывод в стандартный поток вывода. ‘not port 22’ фильтрует пакеты, исключая те, которые идут через порт 22 (SSH). Альтернативой этой команде может быть использование tcpdump на удаленном хосте и сохранение захваченного трафика в файл, который затем можно будет передать на локальную машину для анализа с помощью Wireshark.