Capture de paquets à distance à l'aide de Wireshark

Eh bien, le scénario est que j'ai une machine Windows (à la maison) et une boîte Linux qui exécute un serveur Ubuntu sans tête (sans interface graphique) sur un emplacement distant. J'ai installé Wireshark sur ma machine Windows, et tcpdump est installé sur la boîte linux à distance. Voici ma question: Y a-t-il un moyen simple de capturer des paquets hors de ma boîte Linux? J'ai lu des articles de blog, ne trouvais pas vraiment un moyen simple de configurer tcpdump de Tshark pour pouvoir surveiller à distance le trafic réseau. J'ai également réalisé qu'il est facile de capturer des paquets à distance à distance d'une machine Windows distante avec une configuration d'interface plus simple et plus simple. Je me demandais s'il y avait une manière similaire pour que je puisse configurer ma boîte linux située à distance pour écouter sur le port 2002 et commencer à capturer à distance ici dans mon Windows mahcine? Aucun conseil?

One Solution collect form web for “Capture de paquets à distance à l'aide de Wireshark”

Installez cygwin ou mieux encore installez Linux à la maison.
Ssh root@remotelinuxbox.com "tcpdump -I eth0 | grep -v 'home ip address'"

Gardez à l'esprit que quelle que soit la solution requiert que vous ne connectez pas les paquets au serveur de log parce que cela créerait une boucle infinie. Tracer un paquet du noeud Z puis envoyer la trace du paquet au nœud L (LogServer). Envoyer une trace de paquet au noeud L. Envoyer une autre trace de paquet du tracé trace sento nœud L …. ad infinitum.

Si vous avez plus d'une interface réseau sur RemoteLinux, tracez-en tout sur une interface et envoyez les traces de paquets à l'autre interface dans votre boîte Windows.

  • Comment puis-je obtenir le numéro de séquence TCP réel dans Wireshark?
  • Capture du trafic sans fil (en utilisant Wireshark)
  • Soyons le génie de l'ordinateur et du réseau.