Вы здесь

Захват сетевых пакетов с удаленного компьютера

В командной строке выполняем команду: "D:\Programs\WinSCP\PuTTY\old\PLINK.EXE" -ssh -pw remote_pass login@ip_addr -P 22 "tcpdump -ni eth0 -s 0 -w - udp port 5060 or udp portrange 10000-20000" | "C:\Program Files\Wireshark\wireshark.exe" -k -i -
Полезные команды для удаленного tcpdump:

tcpdump -ni eth0 -s 0 -w - not port 22 захватить все пакеты кроме 22 порта

tcpdump -ni eth0 -s 0 -w - udp port 5060 захватить SIP пакеты

tcpdump -ni eth0 -s 0 -w - udp port 5060 or udp portrange 10000-20000 захватить SIP и RTP пакеты