Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@yutser

SSH接続したLinuxでキャプチャしたパケットをローカルPCのWiresharkで開きたい

Posted at

はじめに

TeratermなどでSSH接続したLinuxでキャプチャしたパケットを、ローカルのWiresharkで開いてグラフ解析などをしたい場合があります。

Linuxでキャプチャしたパケットを、ローカルPCにダウンロードする方法を調べてみたのでメモとして残しておきます。

目標

  • SSH接続したLinuxでtsharkにてパケットをキャプチャし、それをローカルPCに落としてwiresharkで開く

環境

AWS EC2を使用

  • インスタンス:t2.micro
  • OS:Amazon Linux2
  • ターミナル:Teraterm

準備

あらかじめroot権限を取得しておく

  • wiresharkがインストールされているか確認
rpm -q wireshark
  • インストールされていなければ、インストールする
yum -y install wireshark

パケットキャプチャ

  • 適当なパケットをキャプチャし、ファイルに出力する
 tshark -i eth0 -w packet.pcapng

ダウンロード

  • 所有権を変更

    ダウンロードできるように一般ユーザー権限に変更する
chown ec2-user:ec2-user packet.pcapng
  • teratermのssh SCPでダウンロード
    • ファイル→SSH SCP...→以下のように入力して[Recieve]
From:先ほどキャプチャして保存したファイルを指定
To:ローカルPCの適当なディレクトリを指定

ローカルPCのWiresharkで開く

Wiresharkでダウンロードしたファイルを指定して開きます。
うまくできていれば開いてグラフ解析などの機能が使えるはずです。

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?