Estou tentando usar o wireshark no meu ambiente de teste, onde tenho duas VMs com o endereço IP 192.168.0.1 e 192.168.0.2
Estou tentando monitorar os dados da máquina 192.168.0.2 da máquina em 192.168.0.1 usando wireshark com tcpdump eu tenho que saber do tutorial aqui.
Agora, eu fiz o pipe usando o comando
mkfifo /tmp/pipes/cap_fwd
Ele foi criado, mas quando eu tento fazer o segundo passo que é ssh para a máquina rodar o tcpdump e redirecionar sua saída para o pipe ele não funciona pois o SSH não é completado o cursor continua piscando e não é executado. Veja a imagem abaixo.
P.S. Quando eu tento obter a saída do tcpdump em um arquivo normal, ele faz isso facilmente, então acredito que o pipe não está funcionando aqui. Por favor, ajude.
EDIT 1
1. Eu verifiquei a permissão do pipe e configurei para permissões completas por enquanto.
2. Eu criei o pipe na minha máquina no ip 192.168.0.1 eu tenho que configurar qualquer coisa na máquina em 192.168.0.2
EDIT 2
Comente no site do tutorial por um dos usuários que estou tendo o mesmo problema.
eu tentei executá-lo na minha caixa openwrt, do Ubuntu 10.10, mas quando executo o comando
ssh [email protected] -p 443 “tcpdump -i eth0 -s 0 -U -w - não porta 443” > / tmp / pipes / cap_fw
nada acontece (deve me perguntar o pw, suponho, mas não é), age como se eu não pressionasse Return…
o daemon dropbear está sendo executado na porta 443 com login pw (sem certificado)
Ele também adicionou mais tarde
foi apenas um problema de não usar certificados com o ssh, agora ele funciona corretamente
obrigado!
Este é realmente o caso de não usar certificados, pois eu também não estou usando nenhum certificado para o ssh.