আমি কীভাবে ওয়্যারশার্ক দিয়ে রিমোট মেশিনের ট্র্যাফিক শুঁকতে পারি?

আমি আমার স্থানীয় পিসির ট্র্যাফিক স্নিগ্ধ করতে পারি তবে আমি জানতে চাই কীভাবে ওয়্যারশার্ক দিয়ে আমি কোনও দূরবর্তী মেশিনের ট্র্যাফিকটি শুক করব?

ক্যাপচার অপশনে যখন আমি রিমোট ইন্টারফেস নির্বাচন করি এবং আমার দূরবর্তী আইপি আমাকে ত্রুটি কোড (10061) দেখান। আমার কি করা উচিৎ?

লিনাক্স এবং ওএসএক্স-এ আপনি tshpdump ssh ওপরে চালনা করে এবং পাইপের উপর ওয়্যারশার্ক শুনে এটি অর্জন করতে পারেন।

1. একটি নামযুক্ত পাইপ তৈরি করুন:

   $ mkfifo /tmp/remote

2. কমান্ড লাইন থেকে তারশার্ক শুরু করুন

   $ wireshark -k -i /tmp/remote

3. আপনার রিমোট মেশিনে tshpdump ওভার ssh চালান এবং প্যাকেটগুলি নামী পাইপে পুনঃনির্দেশ করুন:

   $ ssh root@firewall "tcpdump -s 0 -U -n -w - -i eth0 not port 22" > /tmp/remote

সূত্র: http://blog.nielshorn.net/2010/02/ using-wireshark-with-remote-capturing/

আমি এই অনলাইনারটিকে মূল হিসাবে ব্যবহার করি। খুব দরকারী!

ssh root@sniff_server_ip -p port tcpdump -U -s0 'not port 22' -i eth0 -w - | wireshark -k -i -

-ডি এর আগে শেষটি |হ'ল আউটপুটটির পুনর্নির্দেশ এবং ওয়্যারশার্ক দ্বারা স্ট্যান্ডার্ড ইনপুট ব্যবহার করা হয়। -kWireshark মানে বিকল্প "আঘ্রাণ inmidiately শুরু

একটি পদ্ধতির নাম যা আপনার স্যুইচে একটি আয়না বা স্প্যান পোর্ট বলে তাকে ব্যবহার করা । যদি আপনার স্যুইচ পর্যাপ্ত পরিমাণে স্বতঃস্ফূর্ত না হয় তবে আপনি স্যুইচ / হোস্ট-টু-ক্যাপচার সংযোগের অভ্যন্তরে একটি ছোট হাব লাগাতে পারেন। আপনি আপনার শ্রোতা হোস্ট থেকে port পোর্ট / হাবের সাথে একটি শারীরিক লিঙ্ক সংযুক্ত করেন এবং তারপরে আপনি ডিভাইসটি অতিক্রম করে সমস্ত ট্র্যাফিক দেখতে পাবেন। বিকল্পভাবে, আপনার নেটওয়ার্কের সীমান্ত ফায়ারওয়াল / রাউটারের মতো আরও কৌশলগত স্থানে আপনার প্যাকেট ক্যাপচার সফ্টওয়্যার ইনস্টল করতে হবে to

প্যাকেটগুলির সাথে সংযোগ স্থাপন এবং গ্রহণ করতে আপনি কোনও ফাইল বর্ণনাকারী ব্যবহার করতে পারেন sshএবং স্থানীয়ভাবে ওয়্যারশার্কে এটি পাইপ করতে পারেন:

wireshark -i <(ssh root@firewall tcpdump -s 0 -U -n -w - -i eth0 not port 22)

আপনি ওয়্যারশার্ক খুলবেন এবং আপনাকে "ইন্টারফেস" এর মতো দেখিয়ে দেবেন /dev/fd/63, যা দূরবর্তী সিস্টেমের ডেটাযুক্ত ফাইল বর্ণনাকারী।

আপনার স্থানীয় মেশিনটিকে সংযোগ স্থাপন এবং ক্যাপচারের অনুমতি দেওয়ার জন্য, দূরবর্তী কম্পিউটার সেট আপ করার তথ্য দেখুন

http://wiki.wireshark.org/CaptureSetup/WinPcapRemote

আরএইচইএল-এর অধীনে, কনরাডের উত্তর আমার পক্ষে কার্যকর হয়নি কারণ tcpdumpমূল প্রয়োজন, এবং আমার কেবল সুদ অ্যাক্সেস রয়েছে। কাজটি কী ছিল তা থেকে একটি অতিরিক্ত রিমোট ফিফো তৈরি করা যা আমি পড়তে পারি:

remote:~$ mkfifo pcap
remote:~$ sudo tcpdump -s 0 -U -n -w - -i eth0 not port 22 > pcap

এবং একটি পৃথক সংযোগের মাধ্যমে ডেটা প্রেরণ করুন:

local:~$ mkfifo pcap
local:~$ ssh user@host "cat pcap" > pcap

এবং অবশেষে ওয়্যারশার্ক শুরু করুন

local:~$ wireshark -k -i pcap

আপনি কেবল ট্র্যাফিক স্নিগ্ধ করতে পারেন যা এটি আপনাকে তৈরি করে। তাই জো এ যাচ্ছেন বি বি তে কখনই আপনার পিসির কাছে আসে না, তাই আপনি এটি দেখতে পারবেন না।

আপনার কাছে ট্র্যাফিকে পৌঁছানো বা আপনার কাছে ট্র্যাফিক পাওয়ার জন্য একমাত্র উপায়। ট্র্যাফিকে উঠতে রাউটারের সাথে সংযোগের প্রয়োজন হয় বা তাদের সংযোগের মাঝখানে কোথাও ভাল সুইচ বা হাব। আপনার কাছে ট্র্যাফিক পেতে, আপনাকে কিছু সুইচকে বিষ প্রয়োগ করতে হবে যাতে তারা আপনার মনে করে।

পূর্ববর্তী উত্তরগুলি ছাড়াও, নেটক্যাট সহ সংস্করণটিও কার্যকর ncহতে পারে:

দূরবর্তী হোস্ট:

mkfifo /tmp/mypcap.fifo

tcpdump -i em0 -s 0 -U -w - > /tmp/mypcap.fifo

nc -l 10000 < /tmp/mypcap.fifo

স্থানীয় হোস্ট:

wireshark -ki <(nc 192.168.1.1 10000)

এই পদ্ধতি সম্পর্কে দ্রষ্টব্য: এটি সমস্ত ইন্টারফেসের জন্য অনিরাপদ বন্দরটিকে উন্মুক্ত করে তোলে, সুতরাং ফায়ারওয়াল বিধি দিয়ে আগত সংযোগগুলি ফিল্টার করতে ভুলবেন না।