1.2, Ъ (?), 06:58, 24/02/2010 [ответить] [↓] [↑] [к модератору]
| +/– |
Ну а мне больше в графическом режимe удобнее:
ssh user@host 'sudo tshark -f "port !22" -w -' | sudo wireshark -k -i -
| |
|
2.6, Felixz (ok), 13:37, 02/03/2010 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
А в чём великая сермяжная правда, если не секрет?
Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k
| |
|
3.7, VAsik (?), 13:16, 17/08/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> А в чём великая сермяжная правда, если не секрет?
> Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k
Это для локальной тачки) если есть доступ руками... но что-же делать когда есть только ssh
ssh user@host 'sudo tshark -f "port !22" -w -' | sudo wireshark -k -i -
тут автор коннектится к удалённой тачке user@host пускает там от рута 'tshark -f "port !22" -w -' и передаёт данные со стандартного вывода к себе на wireshark. в итоге получается удалённая гуи
| |
|
4.8, Felixz (??), 13:29, 17/08/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> А в чём великая сермяжная правда, если не секрет?
>> Чем это отличается от sudo wireshark -i eth0 -f "port \!22" -k
> Это для локальной тачки) если есть доступ руками... но что-же делать
> когда есть только ssh
> ssh user@host 'sudo tshark -f "port !22" -w -' | sudo wireshark
> -k -i -
> тут автор коннектится к удалённой тачке user@host пускает там от рута 'tshark
> -f "port !22" -w -' и передаёт данные со стандартного вывода
> к себе на wireshark. в итоге получается удалённая гуи
Ух, экий никрофилизм ;)
Полностью согласен, с одним "но" - лучше вместо тшарка использовать страрый-добрый tcpdump ибо он есть везде
... 'sudo /usr/sbin/tcpdump -w - (-nl по вкусу) -i eth0 -s 0' | wireshark ....
Спасибо!
| |
|
|
|
1.4, Samm (??), 00:28, 26/02/2010 [ответить] [↑] [к модератору]
| +/– |
еще могу ngrep порекомендовать - крайне универсальная тулза, для всех текстовых протоколов.
| |
|