Wiresharkでパイプが機能しない
IPアドレス192.168.0.1と192.168.0.2の2つのVMがあるテスト環境でwiresharkを使用しようとしています
192.168.0.1のマシンからtcpdumpでwiresharkを使用してマシン192.168.0.2のデータを監視しようとしています Tutorial Here。
今、私はコマンドを使用してパイプを作りました
mkfifo /tmp/pipes/cap_fwd
作成されましたが、tcpdumpを実行してパイプに出力をリダイレクトするためにマシンにsshである2番目のステップを実行しようとすると、SSHが完了しないためカーソルが点滅し続けないため動作しません実行されます。下の画像をご覧ください。
PS通常のファイルでtcpdumpの出力を取得しようとすると、簡単に実行されるため、ここでパイプが機能していないと思います。助けてください。
EDIT 1
1.パイプの許可を確認し、今のところ完全な許可に設定しています。
2.IP 192.168.0.1のマシンでパイプを作成しました。192.168.0.2のマシンで何かを設定する必要がありますか
EDIT 2
私が同じ問題を抱えているユーザーの一人によって、チュートリアルWebサイトにコメントしてください。
私はubuntu 10.10からopenwrtボックスで実行しようとしましたが、コマンドssh [email protected] -p 443“ tcpdump -i eth0 -s 0 -U -w –ポート443ではない」>/tmp/pipes/cap_fw何も起こりません(pwを尋ねるはずですが、そうはしません)。Returnキーを押さなかった場合のように動作します。dropbearデーモンはポート443で実行されていますpwログイン(証明書なし)
また、彼は後で追加しました
それはsshで証明書を使用しないという問題だけでしたが、今では正しく動作しますおかげです!
私も証明書を使用していないので、これは本当に証明書を使用しない場合です。
ssh [email protected] "tcpdump -s 0 -U -n -w - -i eth0 > /tmp/pipies/cap_fwコマンドの出力は、名前付きパイプ(/tmp/pipies/cap_fw)にリダイレクトされます。したがって、プロセスの開始時に端末にまったく何も表示されません。したがって、これは通常の動作です。
したがって、このように、現在開いているターミナルからパイプに信号を送信し、新しいターミナルまたはターミナルの新しいタブを開いて、 your tutorial からステップ3に進んでください。 2番目(タブ)ターミナルでwireshark -k -i /tmp/pipes/cap_fwを起動すると、最初(タブ)ターミナルでパスワードの入力を求められます。そのため、続行するにはパスワードを入力してください。
よりよく理解するには、チュートリアルの 画像 もご覧ください。