WireShark - Acessar interface remota

Eu estava procurando um modo de acessar, no meu desktop, as informa��es obtidas atrav�s do WireShark em um servidor sem gerenciador gr�fico. Como era de se esperar, acabei no site oficial do aplicativo e para minha felicidade a solu��o � simples.

Este � o site: wiki.wireshark.org - Pipes

E esta � a solu��o que eu adotei:

1 - Criar um Buffer FIFO (first in, first out) na maquina local:

$ mkfifo /tmp/pipe

2 - Executar o "tshark" na m�quina remota (utilizando o comando ssh na m�quina local) e enviar o resultado para o buffer:

$ ssh -l usu�rio m�quina-remota "tshark -w - not port 22" > /tmp/pipe

A op��o "- not port 22" faz com que o WireShark n�o verifique a porta 22 (porta padr�o SSH).

Obs.: No meu caso foi necess�rio adicionar um "sudo" (Ubuntu) antes do "tshark", pois meu usu�rio no servidor n�o tem acesso �s interfaces de rede, e a porta eu mudei para 222, pois � a porta do meu servidor SSH.

3 - Abrir o WireShark na m�quina local (em outro terminal):

$ wireshark -k -i /tmp/pipe

Ao executar este comando a senha do ssh ser� requerida no outro terminal.

in http://www.vivaolinux.com.br/dica/WireShark-Acessar-interface-remota