リモートホスト上のパケットキャプチャをリアルタイムに手元のマシンの Wireshark で見る方法 - bearmini's blogワンライナーで行けちゃいます😁 wireshark -k -i <(ssh user@host "tcpdump -U -n -w - -i eth0 'not port 22'") しかもリモートホスト側で何かしら特別な準備とかが不要なので非常にお気楽・お手軽です。 前提条件 手元の環境に Wireshark がインストールされており、コマンドラインから起動できる(上のワンライナーでは wireshark コマンド) リモートホストに ssh でログインできる(踏み台を経由するなどの場合は ~/.ssh/config でよしなに設定するか、頑張って引数を指定する) リモートホストに tcpdump がインストールされていて実行できる 解説 上記ワンライナーを実行すると、以下の図のように ssh で接続したホスト上で tcpdump コマンドを実行してパケットをキャプチャし、そのパケット
