Выполнение tcpdump удаленно при локальном захвате пакетов

Я столкнулся с камнем преткновения, пытаясь создать сценарий bash, который будет записывать файлы захвата пакетов из tcpdump на удаленный сервер, показывая вывод команды tcpdump, чтобы пользователь скрипта знал, когда его остановить.

Команда, которую я вызываю в настоящее время, вызывается на сервере, что файл хранится и указывает на удаленное устройство (указанное здесь как [AN_IP]). Это выглядит примерно так:

  • Могу ли я использовать вывод pipe в качестве аргумента сценария оболочки?
  • В чем разница между bash и sh?
  • Как найти все ссылки (символические ссылки) в текущем каталоге?
  • Каково имя команды (функции), которая запускается после неудачной команды?
  • В чем разница между выполнением сценария Bash и его использованием?
  • Пауза для всех задач, отличных от x ЦП
  • ssh -t [USER]@[AN_IP] -R 10000:127.0.0.1:22 "tcpdump -s0 -ei eth1 -w - | ssh -p 10000 [USER]@127.0.0.1 'tee file.pcap | /usr/sbin/tcpdump -r -' 

    Это работает более или менее по желанию, однако мне нужно дать пользователю возможность запускать несколько высокоспецифичных захватов из одного экземпляра моего сценария.

    Я не могу найти хороший метод автоматизации SSH-процесса auth, что делает предпосылкой любую часть этого чрезвычайно сложного, если не совершенно невозможного. До сих пор любые методы описания этой команды или любые варианты, которые я могу придумать, Приводят либо к отказу одного или обоих диалогов авторизации, либо к разрушению туннеля SSH.

    Есть ли способ автоматически создать этот сценарий после успешного завершения сеанса аутентификации SSH, не нарушая туннель или останавливая захват?

  • Я случайно поменял символическую ссылку / bin / sh
  • Всегда ли нужен раздел / boot?
  • Музыкальный проигрыватель для Linux
  • Машина времени на Ubuntu?
  • Unix / Linux найти и отсортировать по дате изменения
  • Windows может видеть принтер Ubuntu Server, но не может печатать на нем
  • Давайте будем гением компьютера.