Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Navigation

Mein Blog magenbrot.net



Mail-, Web-, Domainhosting und vieles mehr durch OVTEC Völker IT.

netzwerk:router_hardware:edgemax:tcpdump_zu_lokalem_wireshark_umleiten

tcpdump zu lokalem Wireshark umleiten

  1. tcpdump muss auf dem EdgeRouter installiert sein

tcpdump wird per SSH von remote gestartet und das Capture auf die Standardausgabe gelenkt. Gleichzeitig wird auf dem lokalen Host ein wireshark gestartet, das darüber seinen Input bezieht.

$ ssh admin@edgerouter 'sudo tcpdump -f -i switch0 -w -' | wireshark-gtk -k -i -

Je nach Desktop muss wireshark-gtk oder wireshark-qt verwendet werden.

Mittels plink aus dem Putty-Paket funktioniert das auch für Windows (pagent sollte laufen und der passende Key geladen sein):

plink -batch -l admin -P 22 edgerouter sudo /usr/bin/tshark -i switch0 -w -  | "c:\Program Files\Wireshark\Wireshark.exe" -k -i -

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
K W T J M
 
netzwerk/router_hardware/edgemax/tcpdump_zu_lokalem_wireshark_umleiten.txt · Zuletzt geändert: 16.11.2017 13:28 von wiki@magenbrot.net