我尝试在我的测试环境中使用 wireshark,其中我有两个虚拟机,其 IP 地址分别为 192.168.0.1 和 192.168.0.2
我试图使用 wireshark 和 tcpdump 从 192.168.0.1 的机器监控 192.168.0.2 机器的数据,我从教程在这里。
现在,我使用命令创建了管道
mkfifo /tmp/pipes/cap_fwd
它已创建,但当我尝试执行第二步,即 ssh 到机器运行 tcpdump 并将其输出重定向到管道时,它不起作用,因为 SSH 没有完成,光标一直闪烁并且没有执行。见下图。
PS 当我尝试在普通文件上获取 tcpdump 的输出时,它很容易就做到了,所以我相信管道在这里不起作用。请帮忙。
编辑1
1.我已经检查了管道的权限,并暂时将其设置为完全权限。
2.我已经在 ip 为 192.168.0.1 的机器上创建了管道,我需要在 192.168.0.2 的机器上配置任何东西吗?
编辑2
其中一位用户对教程网站进行评论,我遇到了同样的问题。
我尝试在我的 openwrt 盒子上运行它,从 ubuntu 10.10,但是当我执行命令 ssh[电子邮件保护]-p 443 “tcpdump -i eth0 -s 0 -U -w – not port 443″ > /tmp/pipes/cap_fw 什么都没发生(我猜它应该询问我密码,但是它没有),就好像我没有按回车键一样……dropbear 守护进程在端口 443 上运行,使用密码登录(无证书)
他后来还补充道
这只是一个不使用 ssh 证书的问题,现在它可以正常工作了,谢谢!
这真的是不使用证书的情况吗?因为我也没有为 ssh 使用任何证书。
答案1
命令的输出被重定向到命名管道 ( )。因此,当进程开始时,您将不会在终端中看到任何东西。所以,ssh [email protected] "tcpdump -s 0 -U -n -w - -i eth0 > /tmp/pipies/cap_fw/tmp/pipies/cap_fw这是正常行为。
因此,让当前打开的终端向管道发送信号并打开一个新终端或终端中的新选项卡,然后从你的教程。当您在第二个(选项卡)终端启动时wireshark -k -i /tmp/pipes/cap_fw,系统会要求您在第一个(选项卡)终端中输入密码。因此,请输入您的密码以继续。
另请参阅图片通过您的教程可以更好地理解。
也可以看看:在 Bash 中使用命名管道 (FIFO)