Удаленный захват пакетов с помощью Wireshark

1402
mehdix_

Ну, сценарий таков, что у меня есть машина с Windows (дома) и коробка Linux, на которой работает безголовый сервер Ubuntu (без графического интерфейса) в удаленном месте. Я установил Wireshark на мой компьютер с Windows, а tcpdump - на удаленную Linux-коробку. Вот мой вопрос: есть ли простой способ захвата пакетов из моей коробки Linux? Я читал некоторые посты в блоге, но не нашел простого способа настройки tcpdump для Tshark, чтобы можно было удаленно отслеживать сетевой трафик. Я также понял, что легко захватывать пакеты удаленно с удаленной машины Windows с простой конфигурацией интерфейса удаленного доступа. Мне было интересно, есть ли подобный способ, чтобы я мог настроить свой удаленный Linux-ящик для прослушивания на порт 2002 и начать удаленный захват здесь, в моем Windows mahcine? Любой совет?

0

1 ответ на вопрос

-1
rjt

Установите Cygwin или, что еще лучше, установите Linux дома.
ssh root@remotelinuxbox.com "tcpdump -I eth0 | grep -v 'домашний IP-адрес'"

Имейте в виду, что любое решение требует, чтобы вы не регистрировали пакеты на сервере журналов, потому что это сделало бы бесконечный цикл. отследить пакет от узла Z, а затем отправить трассировку пакета на узел L (LogServer). Отправьте трассировку пакета на узел L. Отправьте еще одну трассировку пакета для узла сенто-трассировки пакета L .... до бесконечности.

Если у вас более одного сетевого интерфейса в RemoteLinux, то проследите все на одном интерфейсе и отправьте трассировку пакета с другого интерфейса на ваш компьютер с Windows.

... вам не нужен Cygwin или Linux. И то, и другое слишком далеко для простого ssh - подойдет любой ssh-клиент Windows. PuTTY и KiTTY хороши для этого. Bob 9 лет назад 0
Не согласен. Фактически мой ответ можно скопировать и вставить в стандартный ssh. Это не может быть сделано с замазкой. Я использовал шпатлевку в течение многих лет и неправильно понял SSH. После использования реальных клиентов ssh стало легче учиться. rjt 9 лет назад 0
Конечно, это возможно. Если вы намереваетесь отправить данные обратно через stdout, просто поменяйте местами `ssh` на` plink`. В противном случае, если вы хотите использовать интерактивную SSH-оболочку, это тривиальная модификация, чтобы сохранить выходные данные в файл и извлечь их позже (добавьте `> capture.pcap`, затем SCP или FTP обратно). Bob 9 лет назад 0
@Bob, Спасибо, что доказали мою точку зрения ... "Swap" означает, что copy-n-paste не будет работать. rjt 9 лет назад 0
Спорить о семантике бессмысленно. Установка Cygwin или Linux также не копирует и не вставляет. Вы можете переименовать бинарный файл plink, если хотите. В конце концов, это более простое решение, и последнее может иметь побочные эффекты. Bob 9 лет назад 0
Между прочим, PuTTY реализует стандарт SSH так же, как и любой другой клиент, и стандартный «клиент SSH, на который вы ссылаетесь, вероятно, в любом случае не является эталонной реализацией. Ни один из них не является более« реальным », чем другой. Bob 9 лет назад 0
@Bob хорошо, он подчеркивает, что для понимания ssh, cygwin или linux лучше, одно оправдание в том, что cygwin или linux могут использовать sshd вместе с ssh. Это сказал. Замазка с чем-то вроде WinSSHd это нормально, я полагаю. Или WinSSHD и связанный с ним клиент. barlop 9 лет назад 0

Похожие вопросы