January 25, 2013

Usare Wireshark da remoto

Se avete la necessità di sniffare da remoto con ssh, ma volete avere la comodità della visualizzazione grafica di Wireshark potete usarlo via pipe con tcpdump sull'host remoto e Wireshark sull'host locale.

Date da shell questo comando, sostituendo $host_remoto con l'host remoto e $intf con l'interfaccia remota che volete sniffare:

ssh root@$host_remoto tcpdump -nUs 0 -i $intf -w- | wireshark -ki -