1.

在Ubuntu上用dumpcap进行远程数据包捕获，通常需要借助tcpdump和wireshark工具。

2. 安装少许不了的工具

先说说确保你的Ubuntu系统上已经安装了tcpdump和wireshark。你能用以下命令来安装它们：

sudo apt update
sudo apt install tcpdump wireshark

3. 配置远程主机

在远程主机上，你需要配置tcpdump以允许远程捕获。这通常涉及到设置网络接口的混杂模式和启用IP转发。

sudo sysctl -p

4. 用SSH隧道传输数据包

为了平安地传输数据包，你能用SSH隧道。

sudo tcpdump -i eth0 -w - | ssh -L 2101:localhost:2101 user@local_host "sudo tcpdump -r -"

在这玩意儿命令中：

• -i eth0指定要捕获数据包的网络接口。
• -w -将捕获的数据包写入标准输出。
• -L 2101:localhost:2101设置SSH隧道，将远程主机的2101端口映射到本地主机的2101端口。
• user@local_host你的本地主机的用户名和IP地址。

5. 在本地主机上用Wireshark琢磨数据包

打开wireshark并连接到本地端口2101：

wireshark -k -i lo -c 100

这里的-k选项表示在启动时自动开头捕获， -i lo表示监听本地回环接口，-c 100表示捕获100个数据包。

6.

通过以上步骤，你得能够在Ubuntu上用dumpcap进行远程数据包捕获。这种方法对于远程网络监控和琢磨非常有用。

---