WireShark: Acessar interface remota

Eu estava procurando um modo de acessar, no meu desktop, as informações obtidas através do WireShark em um servidor sem gerenciador gráfico. Como era de se esperar, acabei no site oficial do aplicativo e para minha felicidade a solução é simples.

Este é o site: wiki.wireshark.org - Pipes

E esta é a solução que eu adotei:

1 - Criar um Buffer FIFO (first in, first out) na maquina local:

mkfifo /tmp/pipe

2 - Executar o "tshark" na máquina remota (utilizando o comando ssh na máquina local) e enviar o resultado para o buffer:

ssh -l usuário máquina-remota "tshark -w - not port 22" > /tmp/pipe

A opção "- not port 22" faz com que o WireShark não verifique a porta 22 (porta padrão SSH).

Obs.: No meu caso foi necessário adicionar um "sudo" (Ubuntu) antes do "tshark", pois meu usuário no servidor não tem acesso às interfaces de rede, e a porta eu mudei para 222, pois é a porta do meu servidor SSH.

3 - Abrir o WireShark na máquina local (em outro terminal):

wireshark -k -i /tmp/pipe

Ao executar este comando a senha do ssh será requerida no outro terminal.

Espero ter ajudado.

Abraços.