Gostaria de capturar todo o tráfego de/para um nó de rede. Não sei muito sobre a configuração de rede lá, aqui está o que eu sei:
O nó de destino é um servidor Linux, que não tem acesso à internet, disponível apenas através da LAN. Só consigo acessar este servidor com o Putty por VPN. Como esta VPN bloqueia todo o acesso à internet, eu uso uma máquina virtual para rodar o cliente VPN. Resumindo: meu computador físico -> máquina virtual -> VPN -> servidor Linux de destino.
Então, minha pergunta é: é possível usar o wireshark para capturar o tráfego de/para este servidor Linux? Eu uso um host Windows 8.1 de 64 bits e uma máquina virtual Windows XP de 32 bits (também poderia usar uma máquina virtual Windows 7, mas a VPN está configurada no XP).
Você pode fazer login no servidor Linux e usar o tcpdump para capturar todo o tráfego de/para o servidor relevante. Você pode então usar seu despejo capturado no Wireshark para uma análise mais aprofundada.
Onde:
-i : Interface da qual capturar o tráfego.
-w: grava o tráfego capturado no arquivo
Em "yourInterface", você pode querer adicionar seu adaptador vpn tun/tap. Por exemplo:
consulte a página man do tcpdump para mais detalhes.