[gull] ssh seq/ack
felix
felix at f-hauri.ch
Tue Nov 10 09:08:00 CET 2020
On Mon, Nov 09, 2020 at 08:10:06PM +0100, Daniel Cordey wrote:
>
> Donc, ne jamais faire de tcpdump sur l'interface par lequel passe votre
> connexion ssh. Dit comme ça c'est évident naturellement :-)
>
Ça me fait penser à l' histoire du bucheron, assis sur un branche, qui scie...
Il m'est arrivé d'utiliser OpenVPN et un truc du genre:
( Nota: XX.XX.XX.XX est l'adresse IP publique (visible sur eth0) du serveur
VPN, YY.YY.YY.YY est celle du ``target'' sur l'interface du tunnel OpenVPN.
Ceci réalise un fichier .pcap d'une heure. )
root at target# tcpdump -ani eth0 -G 3600 -W 1 -Uw - -s 0 \
! \( host XX.XX.XX.XX and udp port 1194 \) 2>/tmp/tcpdump.err |
nc -s YY.YY.YY.YY -q 0 -l -p 9999
user at local$ nc -s YY.YY.YY.YY -q 0 -l -p 9999 >tcpdumpfile.pcap &
user at local$ tail -c +0 -f tcpdumpfile.pcap | /usr/sbin/tcpdump -r - -an
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list