Início / computer / Perguntas / 1422716
Accepted
rawat
Asked: 2019-04-08 20:31:42 +0800 CST

linha de comando plink tráfego de captura de alvo remoto via jumphost [duplicado]

  • 772

Estou tentando capturar o tráfego do host remoto via jumphost de uma máquina Windows e exibi-lo no Wireshark.

Quando a GUI PUTTY é usada e configurada conforme abaixo

  1. Sessão SSH criada e salva (bastion-host ) para o jumphost
    • Conexão --> Dados --> Nome de usuário de login automático configurado
    • Conexão --> SSH --> Auth --> jumphost arquivo de chave privada para autenticação configurado
  2. Criou e salvou outra sessão SSH ( target-host ), onde ocorrerá a captura de tráfego
    • Conexão --> Dados --> Nome de usuário de login automático configurado
    • Conexão --> Proxy --> Nome do host do proxy configurado como proxy e porta 22
    • Conexão --> Proxy --> Comando Telnet ou comando proxy local comoplink "bastion-host" -agent -nc %host:%port
    • Conexão --> SSH --> Comando remoto como"sudo tcpdump -i ens5 -w - not port 22"
    • Conexão --> SSH --> Auth --> arquivo de chave privada do host de destino para autenticação configurada
  3. Carregue e abra a sessão salva ( target-host )

O resultado é

  1. Eu posso ver o tráfego sendo capturado e exibido no terminal Windows PUTTY.
  2. E "tcpdump" é realmente executado no host de destino.

Nesta fase, não sei como redirecionar isso para o Wireshark.

Em seguida, e é isso que estou tentando alcançar, execute a configuração acima por meio da linha de comando. Abaixo está o comando completo

plink.exe -proxycmd "putty.exe -ssh <username>@<jumphost-address> -i <private-key-file> -agent -nc <target-host>:22" -ssh <target-username>@<target-host> -i <target-private-key> "sudo tcpdump -ni ens5 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

O Wireshark aparece, mas nenhum tráfego é capturado, pois não consigo ver o comando "tcpdump" sendo executado em .

Para confirmar que o plink funciona, testei um comando semelhante em um host acessível diretamente e tudo funciona. Wireshark aparece com captura de tráfego ao vivo.

plink.exe -ssh -pw <password> <username>@<my-host> "/usr/sbin/tcpdump -ni ens192 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

Portanto, acho que algo está errado com a maneira como estou usando o comando plink. Agradeço se alguém puder me ajudar a corrigi-lo.

Obrigado

SO: Windows 7 Enterprise, 64 bits

PUTTY: Versão 0.70

windows-7 tcpdump putty

1 respostas

  1. Best Answer

    A resposta postada nesta dica de post para o comando correto funcionou para mim.

    Meu último comando é

    plink -proxycmd "plink <username>@<jumphost-address> -i <private-key-file> -nc <target-host>:22" <target-username>@<target-host> -i <target-private-key> "sudo tcpdump -ni ens5 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
    • 1

relate perguntas