Remote Packet Capture mit Wireshark

1498
mehdix_

Nun, das Szenario ist, dass ich einen Windows-Computer (zu Hause) und eine Linux-Box mit Ubuntu-Server (ohne GUI) auf einem Remote-Standort habe. Ich habe Wireshark auf meinem Windows-Rechner und tcpdump auf der Remote-Linux-Box installiert. Hier ist meine Frage: Gibt es eine einfache Möglichkeit, Pakete von meiner Linux-Box zu erfassen? Ich habe einige Blogbeiträge durchgelesen. Ich habe keine wirklich einfache Möglichkeit gefunden, die beiden TCP-Speicher von Tshark so zu konfigurieren, dass ich den Netzwerkverkehr aus der Ferne überwachen kann. Ich erkannte auch, dass es einfach ist, Pakete von einer Remote-Windows-Maschine mit einer einfachen Remote-Schnittstellenkonfiguration aus der Ferne zu erfassen. Ich habe mich gefragt, ob es einen ähnlichen Weg gibt, so dass ich meine entfernte Linux-Box so konfigurieren könnte, dass sie Port 2002 abhört und von hier aus ferngesteuert in meinem Windows-Fenster aufzeichnet. Irgendein Rat?

0

1 Antwort auf die Frage

-1
rjt

Installieren Sie cygwin oder besser noch Linux zu Hause.
ssh root@remotelinuxbox.com "tcpdump -I eth0 | grep -v 'Heimat-IP-Adresse'"

Denken Sie daran, dass bei jeder Lösung die Pakete nicht beim Logserver protokolliert werden müssen, da dies eine Endlosschleife ergibt. Verfolgen Sie ein Paket vom Knoten Z und senden Sie dann die Paketverfolgung an den Knoten L (LogServer). Paketverfolgung an Knoten L senden. Senden Sie eine weitere Paketverfolgung des Paketverfolgungs-Sento-Knotens L .... ad infinitum.

Wenn Sie über mehr als eine Netzwerkschnittstelle in RemoteLinux verfügen, verfolgen Sie alles auf einer Schnittstelle und senden Sie die Paketverfolgungen von der anderen Schnittstelle an Ihre Windows-Box.

... du brauchst kein Cygwin oder Linux. Beide sind für ssh weitaus übertrieben - jeder native ssh-Client von Windows wird funktionieren. PuTTY und KiTTY sind dafür gut. Bob vor 9 Jahren 0
Nicht zustimmen. Tatsächlich kann meine Antwort kopiert und in Standard-SSH eingefügt werden. Das geht nicht mit Kitt. Ich habe jahrelang Kitt benutzt und ssh missverstanden. Nachdem echte SSH-Clients verwendet wurden, war es einfacher zu lernen. rjt vor 9 Jahren 0
Sicher kann es. Wenn Sie die Daten über stdout zurücksenden möchten, tauschen Sie einfach "ssh" gegen "plink" ein. Wenn Sie eine interaktive SSH-Shell benötigen, ist es eine einfache Änderung, die Ausgabe in einer Datei zu speichern und später abzurufen (hängen Sie `> capture.pcap` an, dann SCP oder FTP zurück). Bob vor 9 Jahren 0
@ Bob, vielen Dank, dass Sie meinen Punkt bewiesen haben ... "Swap" bedeutet, dass Copy-N-Paste nicht funktioniert. rjt vor 9 Jahren 0
Streit über Semantik ist sinnlos. Bei der Installation von Cygwin oder Linux werden weder kopiert noch eingefügt. Sie können die Plink-Binärdatei umbenennen, wenn Sie möchten. Am Ende ist es die einfachere Lösung, und letztere hat wahrscheinlich schädliche Nebenwirkungen. Bob vor 9 Jahren 0
Im Übrigen implementiert PuTTY den SSH-Standard genauso wie jeder andere Client, und der Standard "SSH-Client, auf den Sie sich beziehen, ist wahrscheinlich ohnehin keine Referenzimplementierung. Auch ist keiner mehr" real "als der andere. Bob vor 9 Jahren 0
@Bob Nun, er macht den Punkt, dass es für das Verständnis von ssh, cygwin oder linux besser ist, eine Begründung dafür, dass cygwin oder linux sshd hat, um mit ssh zu gehen. Das gesagt. Kitt mit etwas wie WinSSHd ist okay, denke ich. Oder WinSSHD und den zugehörigen Client. barlop vor 9 Jahren 0

Verwandte Probleme