Hallo zusammen,
nach langer suche, bin ich leider nicht drauf gekommen, wie ich das Problem debian ohne Desktop und Wireshark löse.
gibt es eine Möglichkeit Wireshark auf einem Server ohne Desktop zu starten?
Kann ich dann Wireshark über ssh oder über Browser ip:port verwenden?
Wo werden die Informationen gespeichert um die Datei auf einen Linux system zu kopieren und dort über Dektop den Traffic aus zu werten?
Wireshark über Browser oder ssh nutzen
-
croixaigle
- Beiträge: 43
- Registriert: 09.09.2017 14:19:57
-
Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Wireshark über Browser oder ssh nutzen
Ich meine wireshark hat eine CLI client. tshark oder so.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!Re: Wireshark über Browser oder ssh nutzen
Evtl. tut aus auch tcpdump auf dem Server. Siehe auch nach den wireshark-Filter für tcpdump. Mit tcpdump kannst Du auch in eine Datei schreiben lassen bzw. auch aus dieser Datei lesen und das direkt auf dem Server (... d. h. ein Desktop wird für das Lesen nicht benötigt).croixaigle hat geschrieben:19.12.2017 17:08:30gibt es eine Möglichkeit Wireshark auf einem Server ohne Desktop zu starten?
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: Wireshark über Browser oder ssh nutzen
Vielleicht magst Du das Problem genauer beschreiben?
Sonst: In der Regel lässt man Wireshark nicht auf "Servern" laufen (schon garnicht als root).
Wenn es nicht auf Echtzeitauswertung ankommt: tcpdump kann die gesehenen Daten in einem Format (Stichwort libpcap/pcap-ng), das Wireshark lesen kann ablegen. Lass auf dem Server nen dump in nen File schreiben, kopier den auf Deinen Arbeitsrechner und schau Dir die Pakete dort an (wenns denn grafisch sein soll) - evtl reichen aber schon die Filter von tcpdump um zu finden wonach Du suchst.
Sonst: In der Regel lässt man Wireshark nicht auf "Servern" laufen (schon garnicht als root).
Wenn es nicht auf Echtzeitauswertung ankommt: tcpdump kann die gesehenen Daten in einem Format (Stichwort libpcap/pcap-ng), das Wireshark lesen kann ablegen. Lass auf dem Server nen dump in nen File schreiben, kopier den auf Deinen Arbeitsrechner und schau Dir die Pakete dort an (wenns denn grafisch sein soll) - evtl reichen aber schon die Filter von tcpdump um zu finden wonach Du suchst.
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Re: Wireshark über Browser oder ssh nutzen
Würde auch empfehlen, mittels tcpdump ein pcap-File zu erzeugen und das dann später weiterzuverarbeiten. Musste letztens auf einem Firewall-System VOIP/SIP mitschneiden, um abbrechende Audioverbindungen näher zu analysieren.
Was meine Todo-Liste um einen Punkt verlängert hat. Ich muss mich mit der Verschlüsselung von SIP bzw. den RTP-Streams befassen. Als ich das PCAP-File in Wireshark analaysiert habe, ist mir eine Funktion von Wireshark aufgefallen, mit der ich mehrere RTP-Stream direkt abspielen konnte. Und schwupps wurden die Telefonate auf meinen Lautsprechern ausgegeben. Schon ein bisschen gespentisch, aber auch nicht wirklich verwunderlich, wenn ich vorher drüber nachgedacht hätte.
Was meine Todo-Liste um einen Punkt verlängert hat. Ich muss mich mit der Verschlüsselung von SIP bzw. den RTP-Streams befassen. Als ich das PCAP-File in Wireshark analaysiert habe, ist mir eine Funktion von Wireshark aufgefallen, mit der ich mehrere RTP-Stream direkt abspielen konnte. Und schwupps wurden die Telefonate auf meinen Lautsprechern ausgegeben. Schon ein bisschen gespentisch, aber auch nicht wirklich verwunderlich, wenn ich vorher drüber nachgedacht hätte.
-
croixaigle
- Beiträge: 43
- Registriert: 09.09.2017 14:19:57
Re: Wireshark über Browser oder ssh nutzen
mir geht es dadrum, der server läuft 24 Stunden und als root würde wireshark nicht gestartet werden, da ich noch ein user habe.
Ich könnte auch wireshark auf mint laufen lassen, aber für was 2 pc's wenn 1 immer an ist?
Meine Idee war, wenn Wireshark auf dem 'Server läuft und ich über ip:port wireshark hätte, könnte ich dies mit jedem pc anschauen.
Ansonsten wenn er die Datei abspeichert, (ich möchte heute den traffic anschauen, gebe befehl ins Terminal, stopp und speichern und starte das Programm wieder) könnte ich diese auf einem pc mit Desktop anschauen. Klasse wäre naturlich, das ganze in echtzeit, wenn man den Filter richtig setzt und nur das gezeigt bekommt, was aktuell interessant ist.
Wie das mit tcpdump ist, müsste ich googlen.
Meine Kenntnisse sind, wie ich mit dem Programm um gehe, aber das auf einen server zu installieren und das von z.B. mint aus zu schauen, bzw aus zuwärten habe ich noch nicht gemacht.
Ich könnte auch wireshark auf mint laufen lassen, aber für was 2 pc's wenn 1 immer an ist?
Meine Idee war, wenn Wireshark auf dem 'Server läuft und ich über ip:port wireshark hätte, könnte ich dies mit jedem pc anschauen.
Ansonsten wenn er die Datei abspeichert, (ich möchte heute den traffic anschauen, gebe befehl ins Terminal, stopp und speichern und starte das Programm wieder) könnte ich diese auf einem pc mit Desktop anschauen. Klasse wäre naturlich, das ganze in echtzeit, wenn man den Filter richtig setzt und nur das gezeigt bekommt, was aktuell interessant ist.
Wie das mit tcpdump ist, müsste ich googlen.
Meine Kenntnisse sind, wie ich mit dem Programm um gehe, aber das auf einen server zu installieren und das von z.B. mint aus zu schauen, bzw aus zuwärten habe ich noch nicht gemacht.
-
Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Wireshark über Browser oder ssh nutzen
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!