Projet

Général

Profil

Ssh wireshark » Historique » Version 5

pizzacoca, 14/05/2020 20:25

1 1 pizzacoca
# Ssh wireshark
2
3
L'idée est de sniffer le réseau depuis une machine distante.
4 3 pizzacoca
>  Requis : tcpdump installé sur la machine distante
5 1 pizzacoca
6
## Tunnel ssh
7
8
**Création d'un fichier fifo /tmp/sniff.cap**
9 2 pizzacoca
10
11
```
12 1 pizzacoca
mkfifo /tmp/sniff.cap
13 2 pizzacoca
```
14 1 pizzacoca
15 2 pizzacoca
16 1 pizzacoca
**gestion des droits pour pas être embété**
17
18 2 pizzacoca
19
```
20
chmod 770 /tmp/sniff.cap
21
``` 
22
23
24 1 pizzacoca
**Lancement du tunnel et de la commande qui va écrire sur la machine locale**
25 2 pizzacoca
26
```
27 1 pizzacoca
ssh nom-utilisateur@adresse-ip-machine-distante "tcpdump -i eth0 'not port 22' -w -" > /tmp/sniff.cap
28 2 pizzacoca
```
29
30 5 pizzacoca
Si ca cause pas encore, c'est normal.
31 1 pizzacoca
32
## Paramétrage Wireshark 
33
34
35
**> Capture > Option**
36
37
1. Bouton "Gérer les interfaces"
38
1. Onglet '''Pipes''' et on en créé un nouveau
39 4 pizzacoca
1. chemin '''/tmp/sniff.cap'''
40 1 pizzacoca
1. On sauvegarde. Cette manip est à faire une fois si on utilise tout le temps le même fifo
41
42
**> Capture > Option**
43
44
Sélection du fichier /tmp/sniff.cap
45
46 4 pizzacoca
A ce moment-là la commande lancée dans le terminal se met à causer ( mot de passe etc. ) .