如何使用TcpDump抓取远程主机的流量并回显到本地的WireShark上

ssh -t username@remoteip "echo rootpassword | sudo -S tcpdump -i eth0 -A '(tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)' -c 10000" | wireshark -k -i -

上面的一条命令可以解决三个问题

1. 使用低权限帐号SSH登陆远程主机

2. 切换到ROOT账户执行TCPDUMP

3. 抓取HTTP POST流量并回显到本地主机