Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Wireshark a través de ssh


Compilamos wireshark con las use flags necesarias:

vi /etc/portage/package.use/wireshark
net-analyzer/wireshark capinfos caps captype dftest dumpcap editcap filecaps mergecap netlink pcap qt5 randpkt randpktdump reordercap sharkd ssl text2pcap tshark udpdump zlib -adns -androiddump -ciscodump -doc -doc-pdf -geoip -gtk -kerberos libssh -libxml2 -lua -lz4 -nghttp2 -portaudio -sbc -selinux -smi -snappy -spandsp sshdump -tfshark

Empipamos la salida del tcpdump remoto a nuestro wireshark local:

ssh HOSTNAME "tcpdump -U -s0 -w - 'not port 22'" | wireshark -k -i -

Autor: Kr0m -- 03/02/2018 23:08:09