Bonjour,
 
Je suis actuellement en train d'essayer de capturer du trafic sur une machine distante, ceci dans le but de l'analyser.
Pour cela, j'utilise l'outil Wireshark.  
A vrai dire, la machine distante est un serveur sur lequel je peux ajouter ou supprimer des fichiers par exemple, mais il m'est impossible de pouvoir installer Wireshark ou un autre analyseur de réseaux sur cette machine. Je peux évidemment me connecter à cette machine par le biais de ssh.
 
Ma question est somme toute assez simple: est-il possible d'analyser le trafic en n'installant pas Wireshark (ou un autre analyseur...) sur l'hôte distant mais uniquement sur l'hôte local, puis se connecter en ssh et ainsi récupérer les informations concernant les paquets?
 
Je vous remercie d'avance pour votre aide.
 
Pascal

Wireshark récupère le traffic du poste sur lequel il est installé, rien de plus

D'accord, c'est fort embêtant ça, je ne sais pas comment je vais faire dans ce cas...:s N'y a t-il pas un autre moyen de procéder par hasard?
En tout cas, merci d'avoir répondu si rapidement!

Salut,
 
Si ta machine est de l'unix regarde si tu n'as pas tcpdump d'installé à la base sur l'OS. Sinon, est-elle située sur le même LAN ? As-tu un accès physique à la machine ?