pipe não está funcionando para wireshark

3

Estou tentando usar o wireshark no meu ambiente de teste, onde tenho duas VMs com o endereço IP 192.168.0.1 e 192.168.0.2

Estou tentando monitorar os dados da máquina 192.168.0.2 da máquina em 192.168.0.1 usando wireshark com tcpdump eu tenho que saber do tutorial aqui.

Agora, eu fiz o pipe usando o comando

mkfifo /tmp/pipes/cap_fwd

Ele foi criado, mas quando eu tento fazer o segundo passo que é ssh para a máquina rodar o tcpdump e redirecionar sua saída para o pipe ele não funciona pois o SSH não é completado o cursor continua piscando e não é executado. Veja a imagem abaixo.

P.S. Quando eu tento obter a saída do tcpdump em um arquivo normal, ele faz isso facilmente, então acredito que o pipe não está funcionando aqui. Por favor, ajude.

EDIT 1

1. Eu verifiquei a permissão do pipe e configurei para permissões completas por enquanto.

2. Eu criei o pipe na minha máquina no ip 192.168.0.1 eu tenho que configurar qualquer coisa na máquina em 192.168.0.2

EDIT 2

Comente no site do tutorial por um dos usuários que estou tendo o mesmo problema.

eu tentei executá-lo na minha caixa openwrt, do Ubuntu 10.10, mas quando executo o comando ssh [email protected] -p 443 “tcpdump -i eth0 -s 0 -U -w - não porta 443” > / tmp / pipes / cap_fw nada acontece (deve me perguntar o pw, suponho, mas não é), age como se eu não pressionasse Return… o daemon dropbear está sendo executado na porta 443 com login pw (sem certificado)

Ele também adicionou mais tarde

foi apenas um problema de não usar certificados com o ssh, agora ele funciona corretamente obrigado!

Este é realmente o caso de não usar certificados, pois eu também não estou usando nenhum certificado para o ssh.

    
por Tarun 24.08.2013 / 10:57

1 resposta

4

A saída do comando ssh [email protected] "tcpdump -s 0 -U -n -w - -i eth0 > /tmp/pipies/cap_fw é redirecionada para o canal nomeado ( /tmp/pipies/cap_fw ). Assim, você não verá absolutamente nada no terminal quando o processo começar. Então, é um comportamento normal .

Portanto, deixe assim o terminal aberto atual para enviar sinais para o pipe e abrir um novo terminal ou uma nova guia no terminal e ir para a etapa 3 de seu tutorial . Quando você iniciar wireshark -k -i /tmp/pipes/cap_fw no segundo terminal (guia), será solicitada a senha no primeiro terminal (guia). Então, digite sua senha para continuar.

Veja também a imagem do seu tutorial para entender melhor .

Veja também: Usando Pipes Nomeados (FIFOs) com Bash

    
por Radu Rădeanu 24.08.2013 / 12:57