como capturar o tráfego rsync em wireshark

Navegue suas respostas
0

Eu quero analisar quais rsync de dados brutos são transferidos para um arquivo de entrada de amostra. Então, estou usando o rsync sobre o rsh (como o tráfego capturado no wireshark será fácil de interpretar).

Estou usando o seguinte comando rsync: - mas não há tráfego gerado quando eu aplico filtro de rsh em wireshark 

akshay@akshay:~$ rsync -avz checkport.txt --rsh [email protected]:/home/ajay/Desktop/
sending incremental file list
-rw-rw-r--             25 2013/01/09 22:19:14 checkport.txt

sent 67 bytes  received 76 bytes  286.00 bytes/sec
total size is 25  speedup is 0.17

também, recebo erro após usar o rsync da seguinte maneira em rsh 

akshay@akshay:~$ rsync -avz -e rsh checkport.txt [email protected]:/home/ajay/Desktop/
Permission denied.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(224) [sender=3.1.0dev]

Mas, neste caso, o tráfego é gerado em wireshark para rsh (mas seus dados não são visíveis). A permissão negada é a resposta do lado remoto

Informações adicionais: - rsh-server e rsh-client estão instalados em ambos os hosts. por favor, traga ao meu conhecimento, se eu estiver faltando alguma coisa aqui.

[EDIT]: Além disso, eu coloquei rsync como opção de filtro no wireshark ainda sem tráfego é capturado quando eu executar o comando rsync. O que eu faço para capturar o tráfego rsync no wireshark. Agradecemos antecipadamente.

    
por Akshay Patil 10.01.2013 / 15:29

1 resposta

2

A opção --rsh / -e espera que um comando seja especificado e seu primeiro comando está faltando - para ser equivalente ao -e rsh em seu segundo comando, você precisa de --rsh=rsh . É provavelmente, portanto, apenas usando o padrão ( ssh ) para essa tentativa (verifique se há tráfego ssh quando você executa o teste para confirmar / refutar isso).

Como parece que a primeira resposta do rsync é relatar que a conexão foi fechada, suspeito que o erro de permissão negada está vindo de rsh / rshd em vez de relatar o rsync que está tendo problemas para abrir o diretório / arquivos especificado. Eu sugiro tentar um login interativo ( rsh [email protected] ) para ver se você está logado OK, eu suspeito que você vai ter o mesmo erro. Em caso afirmativo, certifique-se de que o daemon rsh está realmente em execução e atento às conexões, certifique-se de não estar bloqueando a porta rsh (514 IIRC) e revise o arquivo de configuração rsh no servidor: você pode achar que tem limites por padrão que estão bloqueando o login do seu usuário.

    
por 10.01.2013 / 16:02

Tags

Copie todos os arquivos de um local para outro no Linux, sem copiar o próprio diretório Substituindo Itálico por formatação de marcação ou em tags