Удалённая трассировка с помощью wireshark, tcpdump и ssh

В случае, когда приходится снимать много сетевых дампов на одном и том-же сервере, а клиентская машина работает под линуксом, можно использовать полезную функцию перенаправления вывода по ssh:

ssh root@127.0.0.1 "tcpdump -i bond0 -w - -s 0" | /usr/bin/wireshark -k -i -

Для ускорения процесса можно записать эту строчку в скриптовый файл, вывести ссылку на него на рабочий стол (или прописать алиас в .bashrc) и в ssh настроить авторизацию по ключу, чтобы не вводить пароль при каждом подключении.

Комментарии

Популярные сообщения