sunucuya bağlanmadan sunucu üzerindeki paketleri sniff etmek artık mümkün.
eğer lokal pcmiz linux ise ve wireshark uygulaması yüklenmiş ise ayrıca bağlanılacak sunucuda da herhangi bir sniffer uygulaması ( tcpdump, tshark, ethereal veya wireshark ) sunucuya bağlanmadan pratik bir yöntem ile sunucu üzerindeki paketleri inceleyebiliriz.
lokal pc de kullanılacak komutlar;
# rm capture; mkfifo capture;
# ssh root@hostC tcpdump -s 0 -U -n -w - -i eth0 tcp port 3000 > capture
NOT: tcpdump komutunu çalıştırabilmek için root haklarına sahip kullanıcı olmak gereklidir. normal bir kullanıcıya visudo ile tcpdump komutunu çalıştırma hakkı verirsek bu işlemi yapabilmek için root kullanıcısı olmamıza gerek kalmayacaktır.
daha sonra wireshark ı açıp network interface olarak capture pipenin bulunduğu konumu giriyoruz.
( örnek olarak /home/forza/capture )
daha sonra start deyip işlemi başlattığımızda işte paketler karşımızda 
)
kaynaklar;
http://blog.notreally.org/articles/2007/01/24/how-to-monitor-packets-from-a-remote-interface/
http://wiki.wireshark.org/CaptureSetup/Pipes
http://wiki.wireshark.org/CaptureSetup
