Capture de trames à distance via SSH avec tcpdump et Wireshark
Aujourd’hui petit trick pour faire du debug réseau : capture de trames sur les interfaces d’une machine distante, tout en ayant le confort de Wireshark en local. Pour cela on va se servir de notre outil de capture favori en terminal, à savoir tcpdump. Ce dernier nous donne la possibilité d’enregistrer les trames brutes au format pcap avec le switch -w . En combinant ce switch et un petit bricolage bash, on peut donc transférer la sortie de tcpdump directement à…