WireShark: Acessar interface remota

Publicado por Ricardo Luiz Dabosco em 25/08/2009

[ Hits: 10.400 ]

 


WireShark: Acessar interface remota



Eu estava procurando um modo de acessar, no meu desktop, as informações obtidas através do WireShark em um servidor sem gerenciador gráfico. Como era de se esperar, acabei no site oficial do aplicativo e para minha felicidade a solução é simples.

Este é o site: wiki.wireshark.org - Pipes

E esta é a solução que eu adotei:

1 - Criar um Buffer FIFO (first in, first out) na maquina local:

mkfifo /tmp/pipe

2 - Executar o "tshark" na máquina remota (utilizando o comando ssh na máquina local) e enviar o resultado para o buffer:

ssh -l usuário máquina-remota "tshark -w - not port 22" > /tmp/pipe

A opção "- not port 22" faz com que o WireShark não verifique a porta 22 (porta padrão SSH).

Obs.: No meu caso foi necessário adicionar um "sudo" (Ubuntu) antes do "tshark", pois meu usuário no servidor não tem acesso às interfaces de rede, e a porta eu mudei para 222, pois é a porta do meu servidor SSH.

3 - Abrir o WireShark na máquina local (em outro terminal):

wireshark -k -i /tmp/pipe

Ao executar este comando a senha do ssh será requerida no outro terminal.

Espero ter ajudado.

Abraços.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Wget: Verificando existência de arquivo remoto

Uso das chaves na linha de comando

Compartilhar uma pasta no Windows e acessar a mesma através do Linux

Scripts adduser (para criar usuários) em distros não Debian - Para iniciantes

Obtendo informações sobre o processador.

  

Comentários
[1] Comentário enviado por luizmarceloo em 19/10/2010 - 23:45h

Show!!!
Estava procurando uma solução dessa natureza.
Obrigado pela contribuição.

Luiz Marcelo de Oliveira.



Contribuir com comentário