#wireshark #remote-server #tcpdump
Вопрос:
Я хочу перехватывать пакеты MQTT на удаленном сервере SSH на базе Linux с помощью Wireshark из моего дома. Я могу захватывать данные, передаваемые через Интернет , например, когда я использую эту командную строку mosquitto_pub -h test.mosquitto.org -t topic -m "Hello" , я могу видеть пакеты в Wireshark. Но когда я публикую данные в localhost, например, используя эту команду mosquitto_pub -d -h localhost -t hello/world -m "75" , я не вижу никаких пакетов в Wireshark. Я хочу создать клиент/сервер на одном и том же удаленном сервере.
Я использую эту команду, чтобы открыть Wireshark:
sudo ssh user@x.x.x.x tcpdump -U -s0 -w - | wireshark -k -i -
Я знаю только основные вещи в Wireshark, поэтому, пожалуйста, как я решу эту проблему?
Ответ №1:
Вы не указали интерфейс, который tcpdump должен быть включен. Попробуйте добавить -i lo опцию, как в:
sudo ssh user@x.x.x.x tcpdump -i lo -U -s0 -w - | wireshark -k -i -