Comments 23
UFO just landed and posted this here
Откройте для себя tshark, он делает в принце тоже самое что и его win брат (Wireshark)
+1
Не в тему. «нашев»?, кошмар какой-то… Да что же это такое? Ну неужели можно быть настолько «узким» специалистом?
-1
А как Вы считаете правильным написать?
-1
Вы изобрели велосипед )
Я под винду брал враперы из пакета eve-ng немного правил их под свои нужны.
На линуксе алиас:
Я под винду брал враперы из пакета eve-ng немного правил их под свои нужны.
На линуксе алиас:
alias rshark='OIFS=$IFS;IFS=,;rshark=( $(zenity --forms --title="Remote Shark" --text="tcpdump parameters" --separator="," --add-entry="host*" --add-entry="interface*" --add-entry="filter" --add-entry="extra options")); [[ -n ${rshark[0]} && -n ${rshark[1]} ]] && ssh root@${rshark[0]} ${rshark[3]} "/usr/sbin/tcpdump -U -i ${rshark[1]} -s 0 -w - ${rshark[2]}" | wireshark -k -i - ;IFS=$OIFS;'
0
Как же это все сложно по виндой. Сам когда-то реализовывал нечто похожее, но забросил, т.к. было нестабильно.
В linux это делается одной строкой.
В linux это делается одной строкой.
0
И эта строка (комментарием выше) пока что меня пугает.
0
Там просто алиас со свистелками. Можно так, например:
Для
ssh user@server sudo tcpdump -i eth0 'net 192.168.1.0/24 and not port 22' -s 0 -w - | wireshark -k -i -
Для
user
на server
должно быть разрешено запускать sudo tcpdump
без пароля.+1
tcpdump не нужно запускать от рута, чтобы открыть сетевое устройство для перехвата трафика. Выдайте /usr/sbin/tcpdump разрешения CAP_NET_RAW и CAP_NET_ADMIN:
И прав рута не нужно будет для запуска
setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
И прав рута не нужно будет для запуска
0
Да, так еще лучше. И еще проще, чем под виндой.
И почему «все» думают, что linux — это сложно?.. :)
И почему «все» думают, что linux — это сложно?.. :)
0
…и его смогут запускать все пользователи.
0
Прошу прощения за нубство, но нельзя ли объяснить подробно, что значит эта фраза?
Должен ли закрытый ключ остаться на linux-хосте в папке ~/.ssh?
Куда именно нужно скопировать этот самый закрытый ключ во время утягивания?
Спасибо!
утягиваем закрытый к себе через scp/winscp
Должен ли закрытый ключ остаться на linux-хосте в папке ~/.ssh?
Куда именно нужно скопировать этот самый закрытый ключ во время утягивания?
Спасибо!
0
Sign up to leave a comment.
Wireshark для просмотра трафика в реальном времени