Capturando pacotes remotamento e analizando com o Wireshark em tempo real

filed in outros on Jun.17, 2009

Passos:

1 > Tenha configurado o acesso ssh com base em chaves, para não precisar digitar senha ao logar no host remoto
2 > Instale o tshark ou tcpdump na maquina remota e o wireshark na máquina local
3 > Execute os seguintes comandos na maquina local:

mkfifo /tmp/shark
ssh remotehost sudo tshark -i eth1 -w - > /tmp/shark &
wireshark -k -i /tmp/shark

Voiala, todo o trafego passando na eth1 do host remoto estara aparecendo no wireshar.
Você pode especificar filtros como no tcpdump após o eth1.

–

Se preferir você pode usar o tcpdump ao invés no tshark, da seguinte forma:

tcpdump -i eth2 -n -vvvv -tttt -x -w -

Abraços e boa snifada.

Tags: network

Recent

Tags
apache asterisk atualização código cisco debug dicas firmware fotos freebsd gentoo google gps guide how-to howto inicio ip iphone kernel ldap links linux logotipo mágicos mobile n95 nokia nseries nsu outros php programação rede redes review softwares squid symbian tcp/ip usb vhosts xen Zend ZendFramework
Recent Comments
- Ricardo on Listinha dos Apps instalados no meu N95
- Francisco on Garmin Mobile no 95
- rafael on Garmin Mobile no 95
- Denis on Garmin Mobile no 95
- daniel oliveira de souza on Jogo de labirinto no n95. Com acelerômetro.

Archives
- January 2010 (2)
- December 2009 (2)
- November 2009 (1)
- October 2009 (1)
- September 2009 (1)
- August 2009 (1)
- July 2009 (5)
- June 2009 (3)
- April 2009 (2)
- March 2009 (1)
- February 2009 (2)
- January 2009 (2)
- December 2008 (1)
- November 2008 (5)
- October 2008 (9)
- September 2008 (12)
- August 2008 (8)
- July 2008 (8)
- June 2008 (17)
- May 2008 (21)
- April 2008 (12)
- December 2007 (6)
Links

alexmontoanelli

a little fun!

Capturando pacotes remotamento e analizando com o Wireshark em tempo real

Leave a Reply

Recent

Recent Comments

Archives

Links