Projet

Général

Profil

Ssh wireshark » Historique » Version 1

pizzacoca, 14/05/2020 20:20

1 1 pizzacoca
# Ssh wireshark
2
3
L'idée est de sniffer le réseau depuis une machine distante.
4
>  Requis : tcpdump installé sur les machines et utilisateur qui a le droit de l'utiliser
5
6
## Tunnel ssh
7
8
**Création d'un fichier fifo /tmp/sniff.cap**
9
<pre>
10
mkfifo /tmp/sniff.cap
11
</pre>
12
13
**gestion des droits pour pas être embété**
14
<pre>
15
chmod 770 /tmp/sniff.cap 
16
</pre>
17
18
**Lancement du tunnel et de la commande qui va écrire sur la machine locale**
19
<pre>
20
ssh nom-utilisateur@adresse-ip-machine-distante "tcpdump -i eth0 'not port 22' -w -" > /tmp/sniff.cap
21
</pre>
22
Ca ne cause pas encore, c'est normal.
23
24
## Paramétrage Wireshark 
25
26
27
**> Capture > Option**
28
29
1. Bouton "Gérer les interfaces"
30
1. Onglet '''Pipes''' et on en créé un nouveau
31
1. chemin '''/tmp/remote'''
32
1. On sauvegarde. Cette manip est à faire une fois si on utilise tout le temps le même fifo
33
34
**> Capture > Option**
35
36
Sélection du fichier /tmp/sniff.cap
37
38
A ce moment-là la commande lancée dans le terminal se met à causer -demanded e mot de passe etc.) .