Project

General

Profile

Actions

Ssh wireshark » History » Revision 2

« Previous | Revision 2/5 (diff) | Next »
florian.lassenay, 05/14/2020 08:22 PM


Ssh wireshark

L'idée est de sniffer le réseau depuis une machine distante.

Requis : tcpdump installé sur les machines et utilisateur qui a le droit de l'utiliser

Tunnel ssh

Création d'un fichier fifo /tmp/sniff.cap

mkfifo /tmp/sniff.cap

gestion des droits pour pas être embété

chmod 770 /tmp/sniff.cap

Lancement du tunnel et de la commande qui va écrire sur la machine locale

ssh nom-utilisateur@adresse-ip-machine-distante "tcpdump -i eth0 'not port 22' -w -" > /tmp/sniff.cap

Ca ne cause pas encore, c'est normal.

Paramétrage Wireshark

> Capture > Option

  1. Bouton "Gérer les interfaces"
  2. Onglet '''Pipes''' et on en créé un nouveau
  3. chemin '''/tmp/remote'''
  4. On sauvegarde. Cette manip est à faire une fois si on utilise tout le temps le même fifo

> Capture > Option

Sélection du fichier /tmp/sniff.cap

A ce moment-là la commande lancée dans le terminal se met à causer ( mot de passe etc. ) .

Updated by florian.lassenay 3 months ago · 2 revisions