tcpdump zu lokalem Wireshark umleiten

tcpdump muss auf dem EdgeRouter installiert sein.tcpdump wird per SSH von remote gestartet und das Capture auf die Standardausgabe gelenkt. Gleichzeitig wird auf dem lokalen Host ein wireshark gestartet, das darüber seinen Input bezieht.

$ ssh admin@edgerouter 'sudo tcpdump -f -i switch0 -w -' | wireshark-gtk -k -i -

Je nach Desktop muss wireshark-gtk oder wireshark-qt verwendet werden.

Mittels plink aus dem Putty-Paket funktioniert das auch für Windows (pagent sollte laufen und der passende Key geladen sein):

plink -batch -l admin -P 22 edgerouter sudo /usr/bin/tshark -i switch0 -w -  | "c:\Program Files\Wireshark\Wireshark.exe" -k -i -

DualStack IPv6 mit 1&1 auf dem EdgeRouter PoE 5-Port

EdgeMAX Tipps und Tricks

EdgeRouter PoE 5-Port

Eigenes SSL-Zertifikat für die Web-GUI hinterlegen

IPv6 Tunnelbroker (Hurricane Electric)

OpenVPN ohne Konfigurationsänderung neu starten

tcpdump zu lokalem Wireshark umleiten

USB-Flashspeicher im EdgeRouter ersetzen

tcpdump zu lokalem Wireshark umleiten

No Comments