“WireShark” GUI çıkışına benzer Çıkışlı uygulama

9

WireShark'ın canlı paket yakalamaya ve ayrıntıların GUI'de görüntülenebilir olmasına izin verdiğini biliyorum. GUI yerine CLI üzerinde çalışan benzer bir program var mı? Bu, yalnızca CLI'nin kullanılabildiği (ve ayrıca disk alanının sınırlı olduğu, wiresharkpaketlerin bağımlılıklarının yüklenemediği (yani GUI paketleri için) bir sunucu yüklemesinde kullanılmak üzere tasarlanmıştır .

10.10  10.04  networking  command-line  software-recommendation 
Thomas Ward
kaynak

Yanıtlar:

10

Elbette, tshark (metin köpekbalığı) aynı programdır, ancak etkileşimli olmayan bir komut satırı arabirimine sahiptir.

Ayrıca tshark'ı sunucuda çalıştırabilir ve ssh üzerinden yakalamaları başka bir yerde çalışan bir wireshark gui'ye aktarabilirsiniz.

Örneğin:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

Bunu tshark ... |tee packetloghem ekrana hem de dosyaya gider.

Ya da alternatif olarak, tshark -w stuff.pcapdaha derinlemesine araştırma yapmak istiyorsanız, ham paketleri bu dosyaya yazacak ve daha sonra başka bir makineye kopyalayabilecek ve wireshark gui içinde açabileceksiniz.

poolie
kaynak
1
sudo tshark -i wlan0 -p -R 'http' > packetlogs.txtTerminalde benzer bir şey veya benzeri bir şey yapabilir miyim , böylece her şeyi bir dosyaya kaydedebilir ve belki de bu komutu bir screenoturumda veya bir şeyde çalıştırabilir miyim? Yapmaktan nefret ederim tcpdump, çünkü bu bir süre sonra bir PITA olurdu.
Thomas Ward
1
KAYIT İÇİN ... tsharkYaklaşık bir saat boyunca test ettim ve çıktıyı wireshark çıktısıyla karşılaştırdım. Tam olarak neye ihtiyaç duyduğumu gösterir (tam paket analizi) tshark. dosyada çıktı gitmek vardı. Şimdi benim için çalışıyor, bu şekilde wireshark için harika bir CLI alternatifi olacak :)
Thomas Ward
1

tshark Tshark yükleyin iyi bir seçenektir.

Bir alternatif, iyi bilinen bir selefi olan tcpdump'tır Tcpdump yükleyin . Diğer platformlarda yaygın olarak bulunur, bu nedenle sunucunuzda kullanmasanız bile onunla karşılaşabilirsiniz.

Belacqua
kaynak
Evet, tcpdump (temelde bir PITA olmak ile ilgili sorunlar var çünkü sadece benim sistemde iyi çalışmak istemiyor: /)
Thomas Ward
@EvilP O zaman tshark gidilecek yol olabilir. TCpdump'ı öncelikle mevcut olduğu ve wireshark / tshark'ın olmadığı sistemlerde kullanıyorum. Genellikle yakalamaları yine de wireshark GUI'ye geri çekerim.
belacqua
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.