tcpdump zu lokalem Wireshark umleiten

  1. tcpdump muss auf dem EdgeRouter installiert sein

tcpdump wird per SSH von remote gestartet und das Capture auf die Standardausgabe gelenkt. Gleichzeitig wird auf dem lokalen Host ein wireshark gestartet, das darüber seinen Input bezieht.

$ ssh admin@edgerouter 'sudo tcpdump -f -i switch0 -w -' | wireshark-gtk -k -i -

Je nach Desktop muss wireshark-gtk oder wireshark-qt verwendet werden.

Mittels plink aus dem Putty-Paket funktioniert das auch für Windows (pagent sollte laufen und der passende Key geladen sein):

plink -batch -l admin -P 22 edgerouter sudo /usr/bin/tshark -i switch0 -w -  | "c:\Program Files\Wireshark\Wireshark.exe" -k -i -

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
P I S E A