Как использовать Wireshark в режиме реального времени через SSHFS

Question

У меня есть удаленная машина, на которой я запускаю эксперименты. На этой машине я хочу понюхать пакеты, отправленные и полученные. На машине передо мной я хочу открыть Wireshark и посмотреть, как пакеты живут.

Единственный способ получить доступ к удаленной машине - SSH.

Что мне делать?

Answer 1

1. Установить SSH-mount с использованием SSHFS.
2. Удостоверьтесь, что stdbuf доступен (с использованием доморощенного на OS X или Cygwin на Windows).

3. Начало захвата на удаленной машине с помощью

   stdbuf -O0 SUDO ibdump -s -o -> sniffer.pcap

4. Выполнить Wireshark на клиенте

   stdbuf -O0 хвост -c + 0 -F /sshfsmount/sniffer.pcap | ./Wireshark.exe -k -i -