如何在 wireshark 中捕获 rsync 流量

如何在 wireshark 中捕获 rsync 流量

我想分析 rsync 传输的原始数据,以用于示例输入文件。因此,我使用 rsync 而不是 rsh(因为在 wireshark 中捕获的流量很容易解释)。

我正在使用以下 rsync 命令:- 但是当我在 wireshark 中应用 rsh 过滤器时没有生成任何流量

akshay@akshay:~$ rsync -avz checkport.txt --rsh [email protected]:/home/ajay/Desktop/
sending incremental file list
-rw-rw-r--             25 2013/01/09 22:19:14 checkport.txt

sent 67 bytes  received 76 bytes  286.00 bytes/sec
total size is 25  speedup is 0.17

另外,当我通过 rsh 使用 rsync 时,会出现以下错误

akshay@akshay:~$ rsync -avz -e rsh checkport.txt [email protected]:/home/ajay/Desktop/
Permission denied.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(224) [sender=3.1.0dev]

但是,在这种情况下,流量是在 wireshark 中为 rsh 生成的。(但其数据不可见)。权限被拒绝是来自远程端的回复

附加信息: - 两个主机上都安装了 rsh-server 和 rsh-client。如果我这里遗漏了什么,请告知我。

[编辑]:此外,我已将 rsync 作为 wireshark 中的过滤选项,但运行 rsync 命令时仍未捕获任何流量。我该怎么做才能在 wireshark 中捕获 rsync 流量。提前致谢。

答案1

--rsh/选项-e需要指定一个命令,而您的第一个命令缺少 - 相当于-e rsh第二个命令中的--rsh=rsh。因此,它可能只是使用默认值 ( ssh) 进行该尝试(运行测试以确认/反驳这一点时检查 ssh 流量)。

由于 rsync 的第一个响应似乎是报告连接已关闭,因此我怀疑权限被拒绝错误来自rsh/,rshd而不是 rsync 报告无法打开指定的文件/目录。我建议尝试交互式登录 ( ) 以查看您是否可以正常登录,我怀疑您会收到相同的错误。如果是这样,请确保 rsh 守护程序确实正在运行并正在监听连接,确保您没有以某种方式阻止 rsh 端口(514 IIRC),并检查服务器上的配置文件:您可能会发现它默认有限制,阻止了您的用户登录。rsh [email protected]rsh

相关内容