Se avete la necessità di sniffare da remoto con ssh, ma volete avere la comodità della visualizzazione grafica di Wireshark potete usarlo via pipe con tcpdump sull'host remoto e Wireshark sull'host locale.
Date da shell questo comando, sostituendo $host_remoto con l'host remoto e $intf con l'interfaccia remota che volete sniffare:
ssh root@$host_remoto tcpdump -nUs 0 -i $intf -w- | wireshark -ki -
No comments:
Post a Comment