Projet

Général

Profil

Ssh wireshark » Historique » Révision 3

Révision 2 (pizzacoca, 14/05/2020 20:22) → Révision 3/5 (pizzacoca, 14/05/2020 20:22)

# Ssh wireshark 

 L'idée est de sniffer le réseau depuis une machine distante. 
 >    Requis : tcpdump installé sur la machine distante les machines et utilisateur qui a le droit de l'utiliser 

 ## Tunnel ssh 

 **Création d'un fichier fifo /tmp/sniff.cap** 


 ``` 
 mkfifo /tmp/sniff.cap 
 ``` 


 **gestion des droits pour pas être embété** 


 ``` 
 chmod 770 /tmp/sniff.cap 
 ```  


 **Lancement du tunnel et de la commande qui va écrire sur la machine locale** 

 ``` 
 ssh nom-utilisateur@adresse-ip-machine-distante "tcpdump -i eth0 'not port 22' -w -" > /tmp/sniff.cap 
 ``` 

 Ca ne cause pas encore, c'est normal. 

 ## Paramétrage Wireshark  


 **> Capture > Option** 

 1. Bouton "Gérer les interfaces" 
 1. Onglet '''Pipes''' et on en créé un nouveau 
 1. chemin '''/tmp/remote''' 
 1. On sauvegarde. Cette manip est à faire une fois si on utilise tout le temps le même fifo 

 **> Capture > Option** 

 Sélection du fichier /tmp/sniff.cap 

 A ce moment-là la commande lancée dans le terminal se met à causer ( mot de passe etc. ) .