ワンライナーで行けちゃいます😁 wireshark -k -i <(ssh user@host "tcpdump -U -n -w - -i eth0 'not port 22'") しかもリモートホスト側で何かしら特別な準備とかが不要なので非常にお気楽・お手軽です。 前提条件 手元の環境に Wireshark がインストールされており、コマンドラインから起動できる(上のワンライナーでは wireshark コマンド) リモートホストに ssh でログインできる(踏み台を経由するなどの場合は ~/.ssh/config でよしなに設定するか、頑張って引数を指定する) リモートホストに tcpdump がインストールされていて実行できる 解説 上記ワンライナーを実行すると、以下の図のように ssh で接続したホスト上で tcpdump コマンドを実行してパケットをキャプチャし、そのパケット