você pode capturar vários pacotes no servidor remoto pelo tcpdump, salvando-os no disco local. em seguida, baixe o despejo salvo para o seu computador através de ssh / sftp / scp e abra o arquivo baixado no wireshark.
Primeiro, você deve instalar o tcpdump: yum install -y tcpdump
. depois de instalar com sucesso, você pode iniciar a captura: tcpdump -с 10 -s 0 -w filename.dump -nnni any port 18123
. este comando capturará dez pacotes de ou para a porta 18123 e salvará esses pacotes no arquivo filename.dump
.
também, você pode remover a chave -c 10
da linha de comando tcpdump. Neste caso, o tcpdump irá capturar todos os dados na porta 18123, até que ctrl-c seja pressionado.