Questão como capturar o tráfego rsync em wireshark


Quero analisar quais rsync de dados brutos são transferidos para um arquivo de entrada de amostra. Então estou usando rsync sobre rsh (como o tráfego capturado no wireshark será fácil de interpretar).

Eu estou usando o seguinte comando rsync: - mas não há tráfego gerado quando eu aplico filtro de rsh em wireshark

akshay@akshay:~$ rsync -avz checkport.txt --rsh ajay@192.168.0.104:/home/ajay/Desktop/
sending incremental file list
-rw-rw-r--             25 2013/01/09 22:19:14 checkport.txt

sent 67 bytes  received 76 bytes  286.00 bytes/sec
total size is 25  speedup is 0.17

Além disso, eu recebo seguinte erro quando eu uso o rsync da seguinte maneira sobre rsh

akshay@akshay:~$ rsync -avz -e rsh checkport.txt ajay@192.168.0.104:/home/ajay/Desktop/
Permission denied.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(224) [sender=3.1.0dev]

Mas, neste caso, o tráfego é gerado em wireshark para rsh (mas seus dados não são visíveis). Permissão negada é a resposta do lado remoto

Informações adicionais: - rsh-server e rsh-client estão instalados em ambos os hosts. por favor, traga ao meu conhecimento, se eu estiver faltando alguma coisa aqui.

[EDIT]: Além disso, eu coloquei rsync como opção de filtro no wireshark ainda sem tráfego é capturado quando eu executar o comando rsync. O que eu faço para capturar o tráfego rsync no wireshark. Desde já, obrigado.


0


origem


Postar em vários sites não ajuda. Ter todas as respostas em um só lugar ajuda os futuros usuários. - Dave M
@DaveM: Eu não tinha certeza se essa questão pertence a serverfault ou superuser. - Akshay Patil


Respostas:


a --rsh/-e opção espera que um comando seja especificado e seu primeiro comando está faltando - para ser equivalente ao -e rsh no seu segundo comando você precisa --rsh=rsh. É provavelmente, portanto, apenas usando o padrão (ssh) para essa tentativa (verifique se há tráfego ssh ao executar o teste para confirmar / refutar isso).

Como parece que a primeira resposta do rsync é informar que a conexão foi fechada, eu suspeito que o erro de permissão negada está vindo rsh/rshd em vez de reportar rsync, está tendo problemas para abrir o diretório / arquivos especificado. Sugiro tentar um login interativo (rsh ajay@192.168.0.104) para ver se você está logado OK, eu suspeito que você vai ter o mesmo erro. Em caso afirmativo, certifique-se de que o daemon rsh esteja realmente em execução e atento a conexões, certifique-se de não estar bloqueando a porta rsh (514 IIRC) de alguma forma e revise o rsh arquivo de configuração no servidor: você pode descobrir que tem limites por padrão que estão bloqueando o login do usuário.


2



sim, rsync -avz -e rsh checkport.txt ajay@192.168.0.104: / home / ajay / Desktop / este comando funciona para mim depois de adicionar ajay e 192.168.0.104 para /etc/hosts.equiv e também o tráfego é capturado para RSYNC assim como o fileter do protocolo RSH em wireshark. - Akshay Patil