Ssh wireshark » Historique » Version 2
pizzacoca, 14/05/2020 20:22
| 1 | 1 | pizzacoca | # Ssh wireshark |
|---|---|---|---|
| 2 | |||
| 3 | L'idée est de sniffer le réseau depuis une machine distante. |
||
| 4 | > Requis : tcpdump installé sur les machines et utilisateur qui a le droit de l'utiliser |
||
| 5 | |||
| 6 | ## Tunnel ssh |
||
| 7 | |||
| 8 | **Création d'un fichier fifo /tmp/sniff.cap** |
||
| 9 | 2 | pizzacoca | |
| 10 | |||
| 11 | ``` |
||
| 12 | 1 | pizzacoca | mkfifo /tmp/sniff.cap |
| 13 | 2 | pizzacoca | ``` |
| 14 | 1 | pizzacoca | |
| 15 | 2 | pizzacoca | |
| 16 | 1 | pizzacoca | **gestion des droits pour pas être embété** |
| 17 | |||
| 18 | 2 | pizzacoca | |
| 19 | ``` |
||
| 20 | chmod 770 /tmp/sniff.cap |
||
| 21 | ``` |
||
| 22 | |||
| 23 | |||
| 24 | 1 | pizzacoca | **Lancement du tunnel et de la commande qui va écrire sur la machine locale** |
| 25 | 2 | pizzacoca | |
| 26 | ``` |
||
| 27 | 1 | pizzacoca | ssh nom-utilisateur@adresse-ip-machine-distante "tcpdump -i eth0 'not port 22' -w -" > /tmp/sniff.cap |
| 28 | 2 | pizzacoca | ``` |
| 29 | |||
| 30 | 1 | pizzacoca | Ca ne cause pas encore, c'est normal. |
| 31 | |||
| 32 | ## Paramétrage Wireshark |
||
| 33 | |||
| 34 | |||
| 35 | **> Capture > Option** |
||
| 36 | |||
| 37 | 1. Bouton "Gérer les interfaces" |
||
| 38 | 1. Onglet '''Pipes''' et on en créé un nouveau |
||
| 39 | 1. chemin '''/tmp/remote''' |
||
| 40 | 1. On sauvegarde. Cette manip est à faire une fois si on utilise tout le temps le même fifo |
||
| 41 | |||
| 42 | **> Capture > Option** |
||
| 43 | |||
| 44 | Sélection du fichier /tmp/sniff.cap |
||
| 45 | |||
| 46 | 2 | pizzacoca | A ce moment-là la commande lancée dans le terminal se met à causer ( mot de passe etc. ) . |