LINUX.ORG.RU
ФорумAdmin

Без WireShark


1

1

Можно ли как-то без wireshark посмотреть передаваемые пакеты. Стандартными средствами. Просто wireshark на нужную систему не поставишь, из-за зависимостей. Да и места там просто нет. Нужно узнать работает ли правильно QoS.

★★★★★

Ответ на: комментарий от anton_jugatsu

Не знаю, наверное можно, но это ж на работе, в крупной корпорации. Надо будет тикет в it-саппорт заводить. Не знаю там они через сколько сделают времени. Я ж не админ, разработчик, мне нужно кейс проверить, дизайн-тест так сказать.

hibou ★★★★★
() автор топика
Последнее исправление: hibou (всего исправлений: 1)

tshark удобнее в плане парсинга протоколов прямо в консоли, но ставлю 10 гульденов, что тебе хватит и tcpdump

Просто wireshark на нужную систему не поставишь, из-за зависимостей

Если повезёт, то можно поставить с игнорированием зависимостей, что приведёт к неработоспособности wireshark, но tshark работать сможет

Всякие знающие месье практикуют редирект по ssh вывода удалённого tcpdump в локальный wireshark

zolden ★★★★★
()

берем tcpdump на удаленной машине и фигачим:

tcpdump port тут_нужный_порт -i тут_любимый_интерфейс -s тут_используемый_MTU -w тут_имя_файла
потом с локальной машины
scp user@remote_mahine /тут_путь_до_файла/тут_имя_файла .

Потом открываем этот файл вашим wireshark и просветляемся

trofk ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.