Wireshark Windows remote on Linux

Pentru a captura traficul de pe un Linux, la distanță de pe o mașină Windows e destul de simplu

plink -ssh -i c:\home\user\.ssh\id_rsa.ppk root@hostname.com “dumpcap -P -w – -f ‘not port 22 and port not 443′” | “C:\Program Files\Wireshark\Wireshark.exe” -k -i –

Cel mai comod e, dacă nu necesar, să ai o cheie privată în format ppk, ușor de obținut cu „puttygen.exe„