Actions
Ssh wireshark¶
L'idée est de sniffer le réseau depuis une machine distante.
Requis : tcpdump installé sur la machine distante
Tunnel ssh¶
Création d'un fichier fifo /tmp/sniff.cap
mkfifo /tmp/sniff.cap
gestion des droits pour pas être embété
chmod 770 /tmp/sniff.cap
Lancement du tunnel et de la commande qui va écrire sur la machine locale
ssh nom-utilisateur@adresse-ip-machine-distante "tcpdump -i eth0 'not port 22' -w -" > /tmp/sniff.cap
Si ca cause pas encore, c'est normal.
Paramétrage Wireshark¶
> Capture > Option
- Bouton "Gérer les interfaces"
- Onglet '''Pipes''' et on en créé un nouveau
- chemin '''/tmp/sniff.cap'''
- On sauvegarde. Cette manip est à faire une fois si on utilise tout le temps le même fifo
> Capture > Option
Sélection du fichier /tmp/sniff.cap
A ce moment-là la commande lancée dans le terminal se met à causer ( mot de passe etc. ) .
Mis à jour par pizzacoca il y a plus de 4 ans · 5 révisions