WireShark: Acessar interface remota

Publicado por Ricardo Luiz Dabosco em 25/08/2009

[ Hits: 12.426 ]

 


WireShark: Acessar interface remota



Eu estava procurando um modo de acessar, no meu desktop, as informações obtidas através do WireShark em um servidor sem gerenciador gráfico. Como era de se esperar, acabei no site oficial do aplicativo e para minha felicidade a solução é simples.

Este é o site: wiki.wireshark.org - Pipes

E esta é a solução que eu adotei:

1 - Criar um Buffer FIFO (first in, first out) na maquina local:

mkfifo /tmp/pipe

2 - Executar o "tshark" na máquina remota (utilizando o comando ssh na máquina local) e enviar o resultado para o buffer:

ssh -l usuário máquina-remota "tshark -w - not port 22" > /tmp/pipe

A opção "- not port 22" faz com que o WireShark não verifique a porta 22 (porta padrão SSH).

Obs.: No meu caso foi necessário adicionar um "sudo" (Ubuntu) antes do "tshark", pois meu usuário no servidor não tem acesso às interfaces de rede, e a porta eu mudei para 222, pois é a porta do meu servidor SSH.

3 - Abrir o WireShark na máquina local (em outro terminal):

wireshark -k -i /tmp/pipe

Ao executar este comando a senha do ssh será requerida no outro terminal.

Espero ter ajudado.

Abraços.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

LSOF: Quem está ouvindo aí no seu Linux?

Ajustando data e hora com NTP

Convertendo em massa "end-of-line" de arquivos de texto entre Windows, GNU/Linux e Mac OS

SED - inserindo uma palavra abaixo de outra palavra específica

Exibindo linhas anteriores e posteriores à string pesquisada no Linux

  

Comentários
[1] Comentário enviado por luizmarceloo em 19/10/2010 - 23:45h

Show!!!
Estava procurando uma solução dessa natureza.
Obrigado pela contribuição.

Luiz Marcelo de Oliveira.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts