troushoo

コンソールしか持たないLinux のパケットキャプチャーの結果を、リモートからWireshark で確認

 

概要

コンソールしか持たないLinux パケットキャプチャーの結果を、リモートのWireshark のUI から確認する方法を紹介します。

内容

環境
今回以下のような環境を用いています。


手順
1. Windows にplink をダウンロードします。
plink はputty のサイトから、フリーでダウンロード・使用できます。


2. Windows 環境で以下のコマンドを実行します。

plink -ssh tr@10.2.0.5 -pw <パスワード> "sudo tcpdump -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
引数の意味は以下です。
引数 意味
-ssh SSH 接続を行います。
tr@10.2.0.5 10.2.0.5 にtr ユーザーでアクセスします。
-pw <パスワード> アクセスするユーザーのパスワードを指定します。
"sudo tcpdump -w - not port 22" アクセス先 でtcpdump を実行します。
出力は、標準出力です。(-w -)
フィルターは、22番ポートをキャプチャーしない です。(not port 22)
| "C:\Program Files\Wireshark\Wireshark.exe" -k -i - tcpdump の出力をWireshark に渡します。
直ちにキャプチャーを開始します。(-k)
入力は、標準入力です。(-i -)


3. Wireshark が起動し、Linux のネットワークキャプチャーの出力を確認できます。
試しに、ping をLinux に発行すると、ping の出力結果がWireshark に表示されます。


4. パケットキャプチャーを終了するには、Wireshark を終了させた後、plink を「Ctrl + C」で終了してください。

関連記事
追加ソフトのインストールなくWindows 上でパケットキャプチャーを行い、それをWireshark で解析する方法


  1. 2016/05/01(日) 23:18:17|
  2. Linux
  3. | トラックバック:0
  4. | コメント:0
<<Media eXperience Analyzer:ビデオ再生時のトラブルシューティングに便利なMicrosoft 公開のフリーツール (1) | ホーム | Microsoft よりフリーで公開されているネットワークベンチマークツール:NTttcp>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/287-9d59d06f
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する