Đường ống SSH đến Wireshark trên windows

Trong các hoạt động hàng ngày của mình, tôi thường xuyên cần thực thi tcpdump trên các máy chủ từ xa và thật khó khăn khi lưu kết quả đầu ra vào một tệp và sau đó phải chuyển tệp đó sang máy tính xách tay của tôi để phân tích nó trên Wireshark.

Tôi đã khám phá lệnh bên dưới và nó hoạt động tốt trong linux

ssh <remote_host> sudo tcpdump -vv -i eth0 -U -w - | Wireshark -k -i -

Nhưng thật không may, máy tính xách tay làm việc của tôi do công ty tôi cung cấp có cửa sổ trên đó và họ không cho phép tôi đổi sang hệ điều hành khác. Với hạn chế này, tôi đã cố gắng đạt được kết quả tương tự, nhưng trong cửa sổ ...

Nếu tôi thực thi lệnh sau trong windows trong powershell

ssh <remote_host> sudo tcpdump -vv -i eth0 -U -w - | 'C:\Tệp chương trình\Wireshark\Wireshark.exe' -k -i -

tôi nhận được lỗi này

    Tại dòng: 1 ký tự: 87
+ ... -i eth0 -U -w - | 'C:\Tệp chương trình\Wireshark\Wireshark.exe' -k -i -
+ ~~
Mã thông báo không mong đợi '-k' trong biểu thức hoặc câu lệnh.
Tại dòng: 1 ký tự: 44
+ ... -i eth0 -U -w - | 'C:\Tệp chương trình\Wireshark\Wireshark.exe' -k -i -
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Biểu thức chỉ được phép làm thành phần đầu tiên của đường dẫn.
Tại dòng: 1 ký tự: 90
+ ... -i eth0 -U -w - | 'C:\Tệp chương trình\Wireshark\Wireshark.exe' -k -i -
+ ~~
Mã thông báo không mong đợi '-i' trong biểu thức hoặc câu lệnh.
    + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
    + FullQualifiedErrorId : UnexpectedToken

Nếu tôi thực thi lệnh Wireshark mà không có phần ssh, tôi cũng gặp lỗi tương tự, nhưng nếu tôi thực hiện nó như thế này

& 'C:\Program Files\Wireshark\Wireshark.exe' -k -i -

Nó mở Wireshark và chờ nhập dữ liệu. Với suy nghĩ này, tôi đã cố gắng thay đổi lệnh thành

ssh <remote_host> sudo tcpdump -vv -i eth0 -U -w - | & 'C:\Program Files\Wireshark\Wireshark.exe' -k -i -

Bằng cách này, lệnh ssh được thực thi và tcpdump bắt đầu trong máy chủ từ xa, công cụ Wireshark không bao giờ khởi động. Tôi đang làm gì sai? Tại sao lệnh đường ống giống nhất với lệnh trong linux không hoạt động trong windows, đường ống có khác không?

Như @Jasen đã đề cập trong các nhận xét, tôi đã thử lệnh mà không sử dụng PowerShell mà thay vào đó sử dụng Git Bash trên Windows 10.

#!/bin/bash
máy chủ=<máy chủ từ xa>
ifface="ens6"
ssh $server "tcpdump -s 0 -U -n -w - -i $iface không phải cổng 22" | Wireshark -k -i -

Tập lệnh này giả định rằng bạn đã cài đặt GitBash và Wireshark trên máy Windows của mình, cũng như máy chủ và máy chủ giao tiếp thông qua xác thực khóa chung. Đảm bảo bạn có quyền root khi sử dụng tcpdump. Cổng 22 bị bỏ qua rõ ràng nên lưu lượng ssh không hiển thị trong phiên đánh hơi gói.