원격에서 wireshark를 통해 패킷 분석하기.

 

 

# sshpass -P <password> ssh -l <user name> <IP or Domain> tcpdump -nn -U -s0 -w - -i <interface name> 'not port 22' | wireshark -k -i -

 

명령어를 통해 와이어샤크로 원격 네트워크의 패킷을 캡쳐할 수 있다.

 

sshpass가 설치되어야 하며,

 

# apt-get install sshpass

 

 

명령어로 설치할 수 있다.

 

이때, 원격지의 ssh service가 실행되어야 하며, ssh명령어를 통해 접속을 한번이라도 한 후 위의 명령어로 접속을 시도해야 한다.(ssh 인증 및 패스워드 저장)

 

※sshpass나 ssh상에서 비밀번호 인증하는건 보안상으로 좋은 태도가 아니기때문에 공개키 인증을 사용하는 것을 권한다고한다. -luke1337

 

 

 

참고 : http://www.gilgil.net/

저작자표시비영리변경금지

'Network' 카테고리의 다른 글

802.11 Monitor Mode Support Chipset (Wireless Lan Monitor Mode 지원 칩셋, 모니터 모드 지원 칩셋)  (0)	2017.11.18
네트워크 취약점을 이용한 무료 와이파이(에그, 포켓파이, 포켓와이파이) 만들기(SKT, KT , LGU 무관 )  (12)	2017.10.15
네트워크 취약점을 통한 통신사 데이터 차감 방지(데이터 무제한 사용,데이터 공짜 사용,핸드폰 해킹, 데이터 무료 사용,데이터 없이 인터넷 사용, 데이터 없이 동영상 보기)  (39)	2017.10.13
Wireshark에서 암호화 된(encrypted) 무선패킷(IEEE 802.11) sniffing 하기(복호화)  (4)	2017.09.30
Wireshark Checksum 표시하기.  (2)	2017.09.29