troushoo

コンソールしか持たないLinux のパケットキャプチャーの結果を、リモートからWireshark で確認

 

概要

コンソールしか持たないLinux パケットキャプチャーの結果を、リモートのWireshark のUI から確認する方法を紹介します。

内容

環境
今回以下のような環境を用いています。


手順
1. Windows にplink をダウンロードします。
plink はputty のサイトから、フリーでダウンロード・使用できます。


2. Windows 環境で以下のコマンドを実行します。

plink -ssh tr@10.2.0.5 -pw <パスワード> "sudo tcpdump -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
引数の意味は以下です。
引数 意味
-ssh SSH 接続を行います。
tr@10.2.0.5 10.2.0.5 にtr ユーザーでアクセスします。
-pw <パスワード> アクセスするユーザーのパスワードを指定します。
"sudo tcpdump -w - not port 22" アクセス先 でtcpdump を実行します。
出力は、標準出力です。(-w -)
フィルターは、22番ポートをキャプチャーしない です。(not port 22)
| "C:\Program Files\Wireshark\Wireshark.exe" -k -i - tcpdump の出力をWireshark に渡します。
直ちにキャプチャーを開始します。(-k)
入力は、標準入力です。(-i -)


3. Wireshark が起動し、Linux のネットワークキャプチャーの出力を確認できます。
試しに、ping をLinux に発行すると、ping の出力結果がWireshark に表示されます。


4. パケットキャプチャーを終了するには、Wireshark を終了させた後、plink を「Ctrl + C」で終了してください。

関連記事
追加ソフトのインストールなくWindows 上でパケットキャプチャーを行い、それをWireshark で解析する方法


  1. 2016/05/01(日) 23:18:17|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0
<<Media eXperience Analyzer:ビデオ再生時のトラブルシューティングに便利なMicrosoft 公開のフリーツール (1) | ホーム | Microsoft よりフリーで公開されているネットワークベンチマークツール:NTttcp>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
https://troushoo.blog.fc2.com/tb.php/287-9d59d06f
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (104)
ネットワーク (48)
Wireshark (45)
Visual Studio (56)
WinDbg (46)
SOS・Psscor2/Psscor4 (25)
Linux (24)
コンテナ (4)
Azure (17)
Tips (27)
AD (33)
.NET (24)
Python (9)
Java (5)
SQL (4)
事例 (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する