有的時候，運行tcpdump抓包進程的主機A可能沒有足夠的硬盤空間。例如我們使用樹霉派搭建了一個熱點，然后我們想在樹霉派上抓包，因為樹霉派的存儲很小，所以很容易在短時間內將存儲空間使用完。

為了解決該問題，我們可以使用下面的指令將tcpdump的結果重寫向到另外一臺主機B上。

命令：

tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > packeage.pcap"

??? 1
??? 2

該命令的含義是抓取eth0網卡上的流量，并將該流量定向到pcB上的～/packeage.pcap文件上
其中jmh是pcB的登錄用戶名, -p 22 指定了ssh的連接端口，packeage.pcap指定數據包保存的文件名。
當然 pcB需要是一臺linux,而且pcA可以訪問到pcB.，如果手上沒有linux機器，可以在windows上安裝一個linux虛擬機，使用網卡橋接模式即可。
然而 在所抓取到的文件做流量分析的時候最好將22號端口的流量過濾掉，因為這部分流量都是pcA發往pcB的重寫向數據的報文。
---------------------
作者：Icoding_F2014
來源：CSDN
原文：https://blog.csdn.net/jmh1996/article/details/79589973
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！

總結

以上是生活随笔為你收集整理的tcpdump抓包并保存到远程服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。