Pregunta:
Puedo oler el tráfico de mi PC local, pero me gustaría saber cómo puedo oler el tráfico de una máquina remota mediante Wireshark.
Cuando estoy en la opción de captura, selecciono la interfaz remota e ingreso mi ip remota y muéstrame el código de error (10061). ¿Qué tengo que hacer?
Respuesta:
En Linux y OSX, puede lograr esto ejecutando tcpdump sobre ssh y haciendo que wirehark escuche en la tubería.
-
Crea una tubería con nombre:
$ mkfifo /tmp/remote -
Inicie wirehark desde la línea de comando
$ wireshark -k -i /tmp/remote -
Ejecute tcpdump sobre ssh en su máquina remota y redirija los paquetes a la tubería nombrada:
$ ssh root@firewall "tcpdump -s 0 -U -n -w - -i eth0 not port 22" > /tmp/remote
Fuente: http://blog.nielshorn.net/2010/02/using-wireshark-with-remote-capturing/