Как перенаправить tcpdump-поток с помощью ssh?

Question

[yura_born]

Изучаю ИБ по локальным сетям... и у меня такая задача: настроить перенаправление tcpdump-потока с помощью ssh.
у меня 2 виртуальные машины:
1. Kali-linux - 10.0.2.4
2. Metasploitable - 10.0.2.5
В уроке вот такой пример: tcpdump -i any ! host 192.168.1.2 -s 0 | ssh someone@192.168.1.2 "cat > dump.txt"

Я на хосте с Kali-linux ввожу tcpdump -i any ! host 10.0.2.5 -s 0 | ssh msfadmin@10.0.2.5 "cat > dump.pcap"
у меня запрашивает пароль на ssh к 10.0.2.5

на хосте 10.0.2.5 создается dump.pcap

через scp я его копирую себе на 10.0.2.4 открываю, а в нем ничего нет....

Что я не так делаю? Где посмотреть?

Comments

[Valentin Barbolin]

Попробуй предварительно скопировать ключ ssh.
ssh-copy-id msfadmin@10.0.2.5

[yura_born]

Andrey Barbolin, запрос на ключ у меня был при первом подключении по ssh я его принял.

[fara_ib]

Австралийский айтишник настраивает разные вещи разбирает технологии и в перерывах ест кенгуру. Вот у него видео где он снимает трафик наверное ваш вариант?
https://www.youtube.com/watch?v=C7nhdAL9oPg
канал Tall Paul Tech
видео Wireshark Tcpdump Remote Capturing

[Valentin Barbolin]

yura_born, Это команда копирует публичный ключ на удаленный сервер, что бы подключаться без пароля.

[yura_born]

fara_ib, Спасибо, в принцепе сделал как он и у меня получилось. Ранее видел это видео, но чет прокликал и все )))
Спасибо!

[yura_born]

Andrey Barbolin, да добавил, действительно удобнее )) Спасибо