Wireshark heeft een hele handige optie om op een Remote Linux machine via SSH TCPDump te starten en live te dumpen.
Wireshark is een programma welke elke netwerkengineer wel eens heeft gebruikt of dagelijks gebruikt.
De meeste firewalls en switches geven je de mogelijkheid om een capture naar een file te maken die je dan kan onderzoeken.
Als je bij het installeren van Wireshark extra aanklikt bij tools dat je de module SSH remote capture wil installeren krijg je de mogelijkheid om “live” mee te kijken op een remote Linux machine waarop TCPdump is geinstalleerd.
Wil je bijvoorbeeld Freeradius debuggen of je hangt een virtuele machine in een datacenter aan een mirrorpoort van een switch, kan je op die manier Wiresharken (is dat een werkwoord?).
Er is ook een extra module om op een select aantal Cisco switches en routers mee te kunnen kijken.