Captura remota de pacotes usando o Wireshark

Navegue suas respostas
0

Bem, o cenário é que eu tenho uma máquina Windows (em casa) e uma caixa Linux executando o servidor Ubuntu sem cabeça (sem GUI) em um local remoto. Eu tenho o Wireshark instalado na minha máquina windows e o tcpdump instalado na caixa do Linux. Aqui está a minha pergunta, existe uma maneira fácil de capturar pacotes da minha caixa linux? Eu tenho lido algumas postagens no blog, realmente não encontrei uma maneira fácil de configurar o tcpdump do Tshark para que eu pudesse monitorar remotamente o tráfego da rede. Eu também percebi que é fácil capturar pacotes remotamente de uma máquina Windows remota com uma configuração de interface simples e remota. Eu queria saber se há uma maneira semelhante para que eu pudesse configurar minha caixa de Linux localizada remota para escutar na porta 2002 e começar a capturar remotamente aqui no meu windows mahcine? Algum conselho?

    
por mehdix_ 14.06.2014 / 06:57

1 resposta

-1

Instale o cygwin ou, melhor ainda, instale o Linux em casa.
ssh [email protected] "tcpdump -I eth0 | grep -v 'endereço IP'"

Tenha em mente que qualquer solução requer que você não registre os pacotes no servidor de logs, porque isso criaria um loop infinito. trace um pacote a partir do nó Z e, em seguida, envie o rastreamento de pacotes para o nó L (LogServer). Enviar o rastreamento de pacotes para o nó L. Enviar outro rastreamento de pacote do nó sento de rastreio de pacote L .... ad infinitum.

Se você tiver mais de uma interface de rede no RemoteLinux, rastreie tudo em uma interface e envie o pacote para fora da outra interface para a caixa do Windows.

    
por 14.06.2014 / 08:53

Tags

Qual versão do rails devo instalar com o ruby 2.0.0 instalado? O Windows 7 falha ao conectar-se à Internet alguns minutos após a inicialização