Como posso configurar a captura remota no Wireshark, capturando de um servidor CentOS no meu laptop Windows?

2

Estou procurando capturar pacotes de uma interface de rede do servidor remoto. O servidor remoto está executando o CentOS e possui o tshark instalado. Estou trabalhando em uma máquina Windows 8 com o Wireshark instalado.

Eu encontrei este breve tutorial , mas é mais para o usuário doméstico. Eu não tenho nenhuma interface do usuário no meu servidor, então eu preciso fazer toda a configuração no terminal através do ssh. Eu também encontrei esta questão , mas o id não parece completo ou correto.

Estou procurando capturar todos os dados que chegam em uma porta específica, mas posso descobrir isso com bastante facilidade. Está ficando a captura em si trabalhando o problema principal.

Além disso, a captura remotamente significa que os dados não serão salvos no próprio servidor remoto? Ou será salvo no meu laptop e no servidor?

    
por bot_bot 21.04.2016 / 10:57

1 resposta

1

você pode capturar vários pacotes no servidor remoto pelo tcpdump, salvando-os no disco local. em seguida, baixe o despejo salvo para o seu computador através de ssh / sftp / scp e abra o arquivo baixado no wireshark.

Primeiro, você deve instalar o tcpdump: yum install -y tcpdump . depois de instalar com sucesso, você pode iniciar a captura: tcpdump -с 10 -s 0 -w filename.dump -nnni any port 18123 . este comando capturará dez pacotes de ou para a porta 18123 e salvará esses pacotes no arquivo filename.dump .

também, você pode remover a chave -c 10 da linha de comando tcpdump. Neste caso, o tcpdump irá capturar todos os dados na porta 18123, até que ctrl-c seja pressionado.

    
por 21.04.2016 / 13:22