Il est relativement aisé de sniffer le réseau d'une autre machine accessible en root via ssh. Il suffit pour cela d'abuser des fifos et des pipes unix.

  • Sur la machine distante, en root faire:
  1. mkfifo /tmp/sniff && chmod a+rwx /tmp/sniff
  2. tshark -i if_a_sniffer0 -w - not port 22 > /tmp/sniff
  • Sur la machine locale:
  1. mkfifo dump
  2. ssh -C autre_machine "cat /tmp/sniff" > dump
  3. Dans un autre terminal, wireshark -k -i ./dump