https://www.opennet.ru/openforum/vsluhforumID3/64784.html Для наблюдения за трафиком, проходящим через сетевой интерфейс удаленной машины 192.168.1.2 в bash можно воспользоваться следующей конструкцией:<br><br> wireshark -k -i &lt;(ssh -l root 192.168.1.2 tshark -w - not tcp port 22)<br><br>Конструкция "not tcp port 22" необходима для запрещения перехвата трафика передаваемого в wireshark по ssh. <br><br>В других shell:<br><br> mkfifo /tmp/pipe<br> ssh user@192.168.1.2 "tshark -w - not port 22" &gt; /tmp/pipe<br> wireshark -k -i /tmp/pipe<br><br>Если перехват в реальном времени не требуется, можно записать на удаленной машине дамп в файл:<br><br> tshark -w capture.cap <br><br>а потом на локальном машине выполнить операцию анализа:<br><br> wireshark -k -i capture.cap <br><br>URL: http://wiki.wireshark.org/CaptureSetup/Pipes#head-c2e8e0406864a26e2cee4fdb325f0ed832d684c6<br>Обсуждается: http://www.opennet.ru/tips/info/2319.shtml<br> https://www.opennet.ru/openforum/vsluhforumID3/64784.html#1 Mon, 15 Mar 2010 18:12:23 GMT здорово. но мне обычно, удаленно приходится использовать tcpdump, а анализировать wireshark'ом уже у себя дома.<br>