Ssh wireshark » Historique » Révision 2
Révision 1 (pizzacoca, 14/05/2020 20:20) → Révision 2/5 (pizzacoca, 14/05/2020 20:22)
# Ssh wireshark L'idée est de sniffer le réseau depuis une machine distante. > Requis : tcpdump installé sur les machines et utilisateur qui a le droit de l'utiliser ## Tunnel ssh **Création d'un fichier fifo /tmp/sniff.cap** ``` <pre> mkfifo /tmp/sniff.cap ``` </pre> **gestion des droits pour pas être embété** ``` <pre> chmod 770 /tmp/sniff.cap ``` </pre> **Lancement du tunnel et de la commande qui va écrire sur la machine locale** ``` <pre> ssh nom-utilisateur@adresse-ip-machine-distante "tcpdump -i eth0 'not port 22' -w -" > /tmp/sniff.cap ``` </pre> Ca ne cause pas encore, c'est normal. ## Paramétrage Wireshark **> Capture > Option** 1. Bouton "Gérer les interfaces" 1. Onglet '''Pipes''' et on en créé un nouveau 1. chemin '''/tmp/remote''' 1. On sauvegarde. Cette manip est à faire une fois si on utilise tout le temps le même fifo **> Capture > Option** Sélection du fichier /tmp/sniff.cap A ce moment-là la commande lancée dans le terminal se met à causer ( -demanded e mot de passe etc. ) etc.) .