Remote Wireshark mit SSH & TCPdump

Auf dem Quellserver wird tcpdump benötigt. Installation tcpdump Um als unprivilegierter User tcpdump auszuführen kann man die /etc/sudoers erweitern um tcpdump ohne Passwort auszuführen. Auf der Workstation wo Wireshark ausgeführt wird müssen 2 Anpassungen gemacht werden: Um auf der Workstation den Remotedump zu starten und an den Wireshark zu übergeben folgendes Kommando ausführen: Der Parameter … Weiterlesen