Wireshark (windows) + netcat (ubuntu)

[garshtya]

Доброе время суток, излазил поиск и гугл, ответа найти не смог.

Дано:

1)Машина-1 с Windows7 на ней стоит Wireshark v1.10.0rc1.

2)Машина-2 с Ubuntu.

3)Обе машины находятся в одной подсети, порт 2002 проброшен.

Цель:

Мониторить трафик проходящий через интерфейс eth0 на Машине-2 в реальном времени с помощью Wireshark на Машине-1.

Как я это делаю:

На Машине-2 запускаю tcpdump и пытаюсь перенаправить по netcat на Машину-1.

tcpdump -w - -s 0 -i eth0 | nc 192.168.1.2 2002

На Машине-1 запускаю Wireshark, захожу в меню Capture->Interfaces->Options->Manage Interfaces->Remote Interfaces->Add

Прописываю Host:192.168.1.3(Машина-2) Port:2002 Null authentication.

Нажимаю ОК, и выдает ошибку:

Can't get list of interfaces: Is the server properly installed on 192.168.1.3? connect() failed. (code 10061)

Вопрос:

Что делаю не так? Почему не получается?

[ArcFi]

nc 192.168.1.2 2002
Прописываю Host:192.168.1.3(Машина-2) Port:2002 Null authentication.

Что-то я не понял, зачем слать данные на удалённый хост, а потом с того хоста подключаться обратно?

nc работает вот так:

192.168.1.1

Код: [Выделить]

iptables -I INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
ping ya.ru | nc -l 12345
192.168.1.3

Код: [Выделить]

nc 192.168.1.1 12345

[garshtya]

Не подумал 

Ок, значит nc не может установить соединение пока на другом конце не будет запущен такой же nc c опцией прослушки l, вариант отпадает.

Тогда как мне воспользоваться тем функционалом который предоставляет Wireshark, удаленного интерфейса. Что мне нужно запустить на Ubuntu, чтобы Wireshark ловил пакеты с его интерфейса?

[AnrDaemon]

Ничего.

http://wiki.wireshark.org/CaptureSetup/NetworkMedia

WinPcapRemote - WinPcap remote capturing (client for Win32, daemons for Win32 and Linux) - currently not working!

[garshtya]

Спасибо за совет.

Вот нашел статейку
http://www.voxlink.ru/kb/voip-devices-configuration/rpcapd-wireshark-remote-sniffing/

Делаю так как в ней, на Ubuntu запускаю ./rpcapd -4 -p 2002 -n
Press CTRL+C to stop the server...

Теперь запускаю Wireshark прописываю удаленный хост, порт, нажимаю ОК, и...

Wireshark автоматически завершает работу, приложение закрывается.
Ubuntu при этом пишет Child terminated

Как быть, кто нибудь сталкивался?

[AnrDaemon]

Какая буква в слове "НЕ РАБОТАЕТ" вам непонятна?...

[garshtya]

  плохо что не работает.

Значит в реальном времени на машине c Windows трафик не посмотреть.
Остается вариант только сохранять в файл и перекидывать.

или я что-то упустил?

[ArcFi]

или я что-то упустил?

1) SSH, VNC, NX, RDP...
2) pipe

[garshtya]

Если я не прав конечно, поправьте, но в этих двух SSH, pipe нужно будет создавать файл fifo для одновременной записи и чтения. Но разве Windows поддерживает такой тип файла?

VNC, NX, RDP удаленное подключение хорошо, но графику на ubuntu ставить не предполагалось.

[AnrDaemon]

Почитайте что-нибудь уже про принцип организации X-сервера... >.> И где у него графика...

[ArcFi]

pipe нужно будет создавать файл fifo для одновременной записи и чтения. Но разве Windows поддерживает такой тип файла?

Про венды хз, однако, в линуксах это 100% работает, сам только что проверил.

[garshtya]

Почитайте что-нибудь уже про принцип организации X-сервера... >.> И где у него графика...

Понял.

pipe нужно будет создавать файл fifo для одновременной записи и чтения. Но разве Windows поддерживает такой тип файла?

Про венды хз, однако, в линуксах это 100% работает, сам только что проверил.

Да, у меня тоже робит, с linux на  linux, но тут условия не позволяют.

[ArcFi]

Да, у меня тоже робит, с linux на  linux, но тут условия не позволяют.

Одно могу сказать точно: надо гуглить и пробовать.
https://en.wikipedia.org/wiki/Named_pipe#In_Windows
http://www.cygwin.com/

В крайнем случае, есть виртуалка.

[garshtya]

Благодарю всех за помощь, буду копать дальше.