हम अनुप्रयोग परीक्षण के लिए वास्तविक समय नेटवर्क अनुरेखण को सक्षम करना चाहते हैं।
हम रिमोट होस्ट पर थोड़ी अनुमति / अधिकार देना चाहते हैं जो tcpdump चलाएगा।
इसलिए मैंने एक अधिकृत कुंजी को सेटअप करने की कोशिश की जो लॉगिन के लिए उपयोग की जाती है।
command="sudo tcpdump -n -i eth0 -s 65535 -w -" ssh-rsa AAAAB3NzaC....
जब मैं क्लाइंट मशीन से जुड़ता हूं और उपयोग करता हूं
ssh -i private.key user@10.10.254.200 | wireshark -S -k -i -
Wireshark शिकायत करते हैं और कहते हैं "अप्रतिबंधित पीक प्रारूप"
जब हम बजाय दौड़ते हैं
ssh -i private.key user@10.10.254.200 "tcpdump -i eth0 -w -" | wireshark -S -k -i -
और अधिकृत कुंजी से कमांड = "..." हटा दें!
इन दो वेरिएंट में क्या अंतर है? अगर मैं "। वेयरशार्क ..." को हटाता हूं, तो दोनों ही मामलों में मुझे टर्मिनल में बाइनरी डेटा दिखाई दे रहा है ...
मामले में एक अंतर है जो किसी भी मामले में यह असंभव बना देगा, क्या आप लोग एक ऐसा तरीका जानते हैं जहां कमांड किसी भी तरह सर्वर साइड से पूर्व-परिभाषित हो सकता है?
जैसा कि मैंने शुरुआत में समझाने की कोशिश की थी, जो ग्राहक मशीनें वायरशार्क चलाती हैं, उन्हें यथासंभव प्रतिबंधित किया जाएगा।
आपकी सहायताके लिए धन्यवाद!