Como executar o Wireshark em pfSense usando o encaminhamento X11 por SSH

Abril 3, 2016 Admin Tecnologia 0 242
FONT SIZE:
fontsize_dec
fontsize_inc

Wireshark é uma ferramenta muito útil para a resolução de problemas e análise de tráfego de rede. Wireshark pode capturar pacotes e decodificar os protocolos em uma representação gráfica agradável.

PfSense construído em função de captura de pacotes, mas este recurso requer o arquivo de captura para transferir para outro computador antes que ele possa ser exibido com um analisador.




A melhor alternativa é executar Wireshark diretamente no pfSense. A execução do programa em um sistema pfSense vive, você pode capturar o tráfego e exibe em tempo real. Ser capaz de ver o tráfego na rede em tempo real, torna muito mais fácil resolução de problemas.

Wireshark em execução em uma sessão SSH você pode analisar os pacotes de um local remoto, sem ter que estar ainda na mesma rede que o pfSense router.

Precauções

Se você pretende fazer isso instalar em um roteador ou firewall de produção você deve certificar-se de fazê-lo durante uma janela de manutenção. Durante uma instalação deste tipo é sempre possível que você vai ver uma breve interrupção do tráfego da rede, enquanto os serviços reiniciar e as regras são recarregados.

Instalando o Wireshark em pfSense não é suportado oficialmente, mas uma das vantagens de um sistema aberto é a capacidade de adicionar recursos adicionais.

Eu testei este procedimento em pfSense 2.0.1.

Instalando os pacotes necessários

Para começar, há dois pacotes que precisam ser instalados, XAuth e Wireshark. O pacote é executado as sessões de autenticação XAUTH X e é necessário para X11. Você também vai precisar do pacote em si Wireshark.

Ambos os pacotes não estão atualmente no pfSense de gerenciamento de pacotes do sistema e, portanto, deve ser instalado usando a linha de comando.

Eu recomendo que você execute os comandos de instalação de uma sessão SSH, mas você também pode usar o prompt de comando na interface web. Cada um dos comandos a seguir podem ser copiados e colados na sessão SSH.

Estes comandos usar o utilitário pkg_add para baixar os pacotes diretamente dos repositórios de FreeBSD.

O pacote vai demorar alguns minutos para a instalação, uma vez que tem várias dependências.

Instalação Xauth

pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/xauth.tbz

Instalando o Wireshark

pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/wireshark.tbz

SSH Configuração Daemon

Por padrão, o serviço de SSH em pfSense não está habilitado para X11. Para habilitar a sessão a enviar o arquivo/etc/sshd deve ser mudado.

A maneira mais fácil de alterar o arquivo é usar o construída em editor de arquivos na web GUI. O editor pode ser acessado clicando em "Editar File 'diagnóstico de menu.

Você também pode editar o arquivo usando-lo através de uma sessão SSH, mas eu acho que é muito mais fácil de usar a página web.

Clique no botão Procurar e navegue até o diretório/etc e selecione o arquivo chamado sshd.

Localize a linha abaixo e mudar não a um sim. Esta linha pode ser encontrada na seção intitulada "Incluir configuração padrão para pfSense".

$ Sshconf = "X11Forwarding não \ n.";

Depois de fazer as mudanças que deve ser semelhante ao da linha inferior. Clique no botão Salvar após a linha foi alterada.

. $ Sshconf = "opção X11Forwarding yes \ n";

Para que as alterações tenham efeito é necessário reiniciar o sistema pfSense.

Definir variáveis ​​ambientais

Para uma aplicação para rodar em um display variável remoto servidor X deve ser definido. Isso pode ser feito usando o comando setenv seguido.

setenv localhost Exibir: 10

A variável será definida cada vez que um usuário faz logon.

Em vez de constanly redefinir variável você pode adicionar uma entrada para o arquivo .tcshrc está localizado no diretório/root.

Então, toda vez que você fizer login como exibição variável raiz é definida automaticamente.

A maneira mais fácil de editar esse arquivo é usar o editor de ficheiros na interface web, como mostrado abaixo.

Alterar .tcshrc arquivo

Instale Xming

A fim de executar aplicativos baseados em X em um computador Windows, você deve instalar um servidor X é um servidor Xming X muito popular e fácil de usar, que funciona em 32 ou 64 bits do Windows.

Xming versão 6.9 está disponível gratuitamente como uma divulgação pública. Para baixar as versões mais recentes, você deve ter um doador de conta que pode ser obtido fazendo uma pequena doação para o projeto.

Para definir Xming baixar e executar o pacote de instalação.

A instalação Xming é muito simples e direto. Se você não tem o cliente Putty SSH instalado Xming pode instalá-lo para você. Putty vai precisar para o próximo passo neste guia para que você pode até mesmo deixar Xming instalá-lo para você.

Todas as outras opções do instalador podem ser deixadas para as configurações padrão.

Xming Começando

Depois de instalar Xming ir em frente e iniciar o aplicativo. Quando o programa está sendo executado, você deve ver o ícone na barra de tarefas Xming.

Até o ícone é visível Xming servidor está em execução e pronto para aceitar conexões.

Configurando o cliente SSH

O último passo é configurar o cliente SSH para X11. Eu vou mostrar-lhe como configurar o cliente Putty. Putty é um cliente SSH muito popular e leve que eu recomendo usar.

Putty pode ser instalado como uma opção com o Xming instalador, ou você pode baixá-lo a partir do site do autor. Tudo que você precisa é o putty.exe arquivo, mas a sua é também um instalador disponível.

  1. Depois de aberto Putty expandir as configurações de conexão, e em seguida, expanda SSH.
  2. Clique para acessar as configurações de encaminhamento X11 da sessão.
  3. Marque a caixa "Ativar o encaminhamento X11 '
  4. Na posição de exibição, digite "localhost: 0 ', como mostrado abaixo.

configurações de Economia como padrões

Para garantir que o encaminhamento X11 ativado cada vez que você abrir Putty proceda da seguinte forma. Caso contrário, você terá que digitar novamente as configurações de cada vez que o programa é aberto.
  1. Clique em 'Session' para voltar à tela principal.
  2. Clique em "Default" para destacar o item.
  3. Clique em Salvar para salvar as alterações.

A próxima vez que você abrir as configurações de vidraceiro X11 já estará em vigor.

Iniciando a sessão SSH

Putty Uma vez configurado, você pode continuar a acessar pfSense via SSH.

Se você pretende se conectar usando o endereço IP WAN verifique se você tem uma regra de firewall que permite o tráfego SSH (porta TCP 22) para a interface WAN.

  1. Para iniciar o tipo de sessão endereço ou nome do host IP do roteador na caixa na parte superior da massa de vidraceiro.
  2. Certifique-se de que o tipo de conexão está definido para SSH.
  3. Clique no botão Abrir para iniciar a sessão.
  4. Entrar com raiz nome de usuário, senha será a mesma senha de administrador usado para acessar o GUI web.

Após o login, você verá o menu de boas-vindas. Selecione o número 8 para iniciar o shell.

Iniciar Wireshark

Há um par de métodos diferentes para lançar Wireshark do shell. Basta digitar wireshark irá iniciar a aplicação, mas este método irá manter o shell ocupada até que você feche o aplicativo.

Você também pode digitar "Wireshark e 'sniffer que destacar do shell e permitem que você use o terminal para executar outros comandos.

A sessão SSH deve permanecer aberta enquanto o programa está sendo executado, se a sessão for fechada, o programa vai acabar.

Usando Wireshark

Quando você começar o analisador exibirá uma mensagem que é executado como raiz pode prejudicá-los, clique em OK para continuar.

Uma vez que o analisador está sendo executado diretamente no pfSense agora você pode capturar pacotes em tempo real a partir de qualquer interface no sistema.

Arquivo de captura pode ser salvo, mas eles serão armazenados no pfSense, você pode copiá-los para outro computador usando o SCP.

Se você não estiver familiarizado com Wireshark existem vários grandes recursos na web, como o guia para iniciantes para Wireshark.

Motta rede experiente oferece treinamento Wireshark em Kansas City que fornecem uma visão detalhada de analayzer. Eu levei tanto a análise da rede Ethernet, e as classes de análise de TCP/IP e I-se para ser muito útil.

Solução de problemas

Você recebe o erro "Gtk-WARNING **: pode exibir não aberto: localhost: 10"

Se você receber esta verificação de erro que Xming está em execução. Se a mensagem diz: "Não é possível abrir exibição", mas não é seguido por "localhost: 10", em seguida, certifique-se de que o X11 é ativada dentro estuque.

Verifique se a variável está definido para exibir

Uma maneira rápida de garantir que a exibição variável foi definido é para executar o comando "echo $ DISPLAY '. Se você ver uma mensagem que diz que a variável não está definida, em seguida, certifique-se de que as mudanças foram aplicadas ao /root/.tcshrc arquivo.

Putty é capaz de se conectar

Se você não é capaz de estabelecer uma conexão SSH para se certificar de que o shell seguro servidor está habilitado. A configuração do servidor pode ser encontrado na página de configuração avançada que está no menu do sistema. O cenário para SSH é na primeira guia chamado acesso de administrador.

Depois de editar o arquivo você deve fechar a sua sessão SSH e login novamente como o arquivo é executado somente quando um usuário efetuar login.

Rede toques no eBay

(0)
(0)

Comentários - 0

Sem comentários

Adicionar um comentário

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caracteres restantes: 3000
captcha