1、下载wireshark。
最新版为1.8.0(开发版为1.8.0rc02)
OS X 10.6 and later Intel 64-bit.dmg
2、安装
3、启动
启动需要X11窗口支持,稍等一会儿启动成功,添加远程接口,发现只有 pipe / local interface 两种,没有windows和linux平台的remote interface。
4. 关闭wireshark并启动终端
输入:
ssh root@remote-host 'dumpcap -w - -f "not port 22"' | wireshark -k -i -
(remote-host替换为远程主机地址)
回车后,wireshark启动,然后在终端,输入回车键,提示输入远程密码,输入远程主机的ssh密码,wireshark出现抓包数据
感谢Kurt的帮助!