Dork's port

원격에서 wireshark를 통해 패킷 분석하기. 본문

Network

원격에서 wireshark를 통해 패킷 분석하기.

Dork94 2017. 9. 21. 01:11

 

 

# sshpass -P <password> ssh -l <user name> <IP or Domain> tcpdump -nn -U -s0 -w - -i <interface name> 'not port 22' | wireshark -k -i -

 

명령어를 통해 와이어샤크로 원격 네트워크의 패킷을 캡쳐할 수 있다.

 

sshpass가 설치되어야 하며,

 

# apt-get install sshpass

 

 

명령어로 설치할 수 있다.

 

이때, 원격지의 ssh service가 실행되어야 하며, ssh명령어를 통해 접속을 한번이라도 한 후 위의 명령어로 접속을 시도해야 한다.(ssh 인증 및 패스워드 저장)

 

※sshpass나 ssh상에서 비밀번호 인증하는건 보안상으로 좋은 태도가 아니기때문에 공개키 인증을 사용하는 것을 권한다고한다. -luke1337


 

 

 

참고 : http://www.gilgil.net/

Comments