Ну, сценарий таков, что у меня есть машина с Windows (дома) и коробка Linux, на которой работает безголовый сервер Ubuntu (без графического интерфейса) в удаленном месте. Я установил Wireshark на мой компьютер с Windows, а tcpdump - на удаленную Linux-коробку. Вот мой вопрос: есть ли простой способ захвата пакетов из моей коробки Linux? Я читал некоторые посты в блоге, но не нашел простого способа настройки tcpdump для Tshark, чтобы можно было удаленно отслеживать сетевой трафик. Я также понял, что легко захватывать пакеты удаленно с удаленной машины Windows с простой конфигурацией интерфейса удаленного доступа. Мне было интересно, есть ли подобный способ, чтобы я мог настроить свой удаленный Linux-ящик для прослушивания на порт 2002 и начать удаленный захват здесь, в моем Windows mahcine? Любой совет?
1 ответ
-1
Установите Cygwin или, что еще лучше, установите Linux дома.
ssh root@remotelinuxbox.com "tcpdump -I eth0 | grep -v 'домашний IP-адрес'"
Имейте в виду, что любое решение требует, чтобы вы не регистрировали пакеты на сервере журналов, потому что это сделало бы бесконечный цикл. отследить пакет от узла Z, а затем отправить трассировку пакета на узел L (LogServer). Отправить трассировку пакета на узел L. Отправьте еще одну трассировку пакета узла sento трассировки пакетов L .... до бесконечности.
Если у вас более одного сетевого интерфейса в RemoteLinux, то проследите все на одном интерфейсе и отправьте трассировку пакета с другого интерфейса на ваш компьютер с Windows.