linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?

TSINGSEE青犀视频云边端架构EasyNVR、EasyDSS、EasyGBS等都是有两种操作系统的版本,一种是linux,一种是windows。而大多数开发者用户都会使用linux版本进行安装。

linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?_第1张图片

对于安装部署出现的问题,TSINGSEE青犀视频团队研发的经常为客户远程调试,通常都会通过抓取网络包的方式进行排查。当我们在使用SSH连接远程客户服务器的时候可以有两种方式进行抓包,分别是:

通过tcpdump进行抓包,对于tcpdump抓包,保存到服务器,在拷贝到本地进行分析。

通过wireshark进行抓包,对于ssh连接后,如何使用wireshark?

本文我们就简单介绍一下如何在SSH连接linux的情况,使用wireshark进行抓包。

1、首先确认安装服务器是否已经安装wireshark,如果没有安装,需要先安装

yum install wireshark

linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?_第2张图片

2、安装完成后,执行wireshark

209d3d7f09834499dce8fa2db67f6072.png

3、查询wireshark需要的依赖

yum search wireshark

linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?_第3张图片

4、安装gnome

yum install wireshark-gnome.x86_64

ed1039c9b656ffe6cbf786d7b82ba35a.png

此时wireshark命令可以找到执行,但是无法显示。这里可以在windows上安装xMing来解决。

5、下载xming https://xming.en.softonic.com/download

同时需要配置SSH

linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?_第4张图片

6、在Xshell中对创建的SSH会话进行如下设置:“连接>SSH>隧道”的“X11转移”,勾选“X DISPLAY”,参数无需修改。

此时通过SSH连接出现以下错误:

linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?_第5张图片

7、需要修改SSH配置,SSH开启X11Forwarding

Linux下/etc/ssh/sshd_config中,添加 X11Forwarding yes,以及 Uselogin no

linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?_第6张图片

再次连接SSH

linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?_第7张图片

8、连接成功后,再次运行wireshark

linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?_第8张图片

可以看到wireshark正常启动了,就可以正常使用wireshark了。

TSINGSEE青犀视频运维团队会频繁用到wireshark进行抓包,比如之前解决过的通过抓包RTMP协议保存视频流为H264文件、通过抓包分析视频流媒体直播点播平台的页面报错原因。如果大家对TSINGSEE青犀视频云边端架构产品的抓包仍有疑问,欢迎联系我们了解。

你可能感兴趣的:(linux,ssh抓包)