ssh [email protected] sudo tcpdump -i eth0 -w - 'port 80'| /Applications/Wireshark.app/Contents/Resources/bin/wireshark -k -i -
Эта команда устанавливает SSH-соединение с сервером «server.com», выполняет «sudo tcpdump» для захвата сетевого трафика на интерфейсе «eth0» с фильтрацией по порту 80, затем передает захваченные данные на stdin Wireshark для удаленного анализа трафика. «Wireshark» открывает графический интерфейс для анализа данных. Полезна для анализа сетевого трафика на удаленном сервере с помощью графического инструмента. Альтернативой может быть использование «tcpdump» с опцией «-w» для записи в файл и последующей передачей файла для анализа на локальной машине с Wireshark. Аргументы: «[email protected]» — адрес сервера, «eth0» — сетевой интерфейс, «port 80» — фильтр по порту.