Ssh wireshark » Historique » Version 5
pizzacoca, 14/05/2020 20:25
1 | 1 | pizzacoca | # Ssh wireshark |
---|---|---|---|
2 | |||
3 | L'idée est de sniffer le réseau depuis une machine distante. |
||
4 | 3 | pizzacoca | > Requis : tcpdump installé sur la machine distante |
5 | 1 | pizzacoca | |
6 | ## Tunnel ssh |
||
7 | |||
8 | **Création d'un fichier fifo /tmp/sniff.cap** |
||
9 | 2 | pizzacoca | |
10 | |||
11 | ``` |
||
12 | 1 | pizzacoca | mkfifo /tmp/sniff.cap |
13 | 2 | pizzacoca | ``` |
14 | 1 | pizzacoca | |
15 | 2 | pizzacoca | |
16 | 1 | pizzacoca | **gestion des droits pour pas être embété** |
17 | |||
18 | 2 | pizzacoca | |
19 | ``` |
||
20 | chmod 770 /tmp/sniff.cap |
||
21 | ``` |
||
22 | |||
23 | |||
24 | 1 | pizzacoca | **Lancement du tunnel et de la commande qui va écrire sur la machine locale** |
25 | 2 | pizzacoca | |
26 | ``` |
||
27 | 1 | pizzacoca | ssh nom-utilisateur@adresse-ip-machine-distante "tcpdump -i eth0 'not port 22' -w -" > /tmp/sniff.cap |
28 | 2 | pizzacoca | ``` |
29 | |||
30 | 5 | pizzacoca | Si ca cause pas encore, c'est normal. |
31 | 1 | pizzacoca | |
32 | ## Paramétrage Wireshark |
||
33 | |||
34 | |||
35 | **> Capture > Option** |
||
36 | |||
37 | 1. Bouton "Gérer les interfaces" |
||
38 | 1. Onglet '''Pipes''' et on en créé un nouveau |
||
39 | 4 | pizzacoca | 1. chemin '''/tmp/sniff.cap''' |
40 | 1 | pizzacoca | 1. On sauvegarde. Cette manip est à faire une fois si on utilise tout le temps le même fifo |
41 | |||
42 | **> Capture > Option** |
||
43 | |||
44 | Sélection du fichier /tmp/sniff.cap |
||
45 | |||
46 | 4 | pizzacoca | A ce moment-là la commande lancée dans le terminal se met à causer ( mot de passe etc. ) . |