WireShark: Acessar interface remota

Publicado por Ricardo Luiz Dabosco em 25/08/2009

[ Hits: 12.421 ]

 


WireShark: Acessar interface remota



Eu estava procurando um modo de acessar, no meu desktop, as informações obtidas através do WireShark em um servidor sem gerenciador gráfico. Como era de se esperar, acabei no site oficial do aplicativo e para minha felicidade a solução é simples.

Este é o site: wiki.wireshark.org - Pipes

E esta é a solução que eu adotei:

1 - Criar um Buffer FIFO (first in, first out) na maquina local:

mkfifo /tmp/pipe

2 - Executar o "tshark" na máquina remota (utilizando o comando ssh na máquina local) e enviar o resultado para o buffer:

ssh -l usuário máquina-remota "tshark -w - not port 22" > /tmp/pipe

A opção "- not port 22" faz com que o WireShark não verifique a porta 22 (porta padrão SSH).

Obs.: No meu caso foi necessário adicionar um "sudo" (Ubuntu) antes do "tshark", pois meu usuário no servidor não tem acesso às interfaces de rede, e a porta eu mudei para 222, pois é a porta do meu servidor SSH.

3 - Abrir o WireShark na máquina local (em outro terminal):

wireshark -k -i /tmp/pipe

Ao executar este comando a senha do ssh será requerida no outro terminal.

Espero ter ajudado.

Abraços.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Listando pacotes instalados com dpkg

Instalando pacotes com dependências (rpm)

Transferência de Arquivos - Fish ou SCP

Exibindo o conteúdo ao contrário

Remover arquivos falsos no Linux (impossíveis de remover)

  

Comentários
[1] Comentário enviado por luizmarceloo em 19/10/2010 - 23:45h

Show!!!
Estava procurando uma solução dessa natureza.
Obrigado pela contribuição.

Luiz Marcelo de Oliveira.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts