LINUX.ORG.RU

Удаленный захват пакетов посредством Wireshark

 


0

2

Доброго времени суток, уважаемые!

Столкнулся с такой проблемкой: На удаленной системе (MontaVista Linux) запущен демон rpcapd с целью мониторинга интерфейсов той самой системы с удаленного хоста через Wireshark.

Так вот, если удаленный хост с которого мониторю работает под ОС Windows - все прекрасно работает, создаю в Wireshark интерфейс типа rpcap://192.168.22.39/bond0.870 и стартую захват пакетов. Если же удаленный хост под Linux (CentOS 6.9) - начинаются проблемы.. Запускаю wireshark-gnome , ввожу пароль root'a, создаю такой же интерфейс (rpcap://192.168.22.39/bond0.870) и получаю сообщение об ошибке - «The capture session could not be initiated (No such device exists).

Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.»

Внимание знатоки, теперь вопрос!)) Как это заставить работать красиво?))

P.S. Статьи типа запускать remote capture через tcpdump на удаленной железке и перехватывать его вывод в wireshark читал, но хочется разобраться именно в том варианте, который я привел.. Он ИМХО удобнее..

Заранее благодарен за ответы!


Ответ на: комментарий от kto_tama

Запускаю от root'a.. эту ошибку и получаю

xi4nik
() автор топика

Вероятно, под центосью libpcap протух и не поддерживает такие модные фичи.

Deleted
()

Так вот, если удаленный хост с которого мониторю работает под ОС Windows - все прекрасно работает

Ты не поверишь. Эта фича реализована только под винду. И это в явном виде сказано в документации, достаточно было задать вопрос гуглу

router ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.