Elbette, tshark
(metin köpekbalığı) aynı programdır, ancak etkileşimli olmayan bir komut satırı arabirimine sahiptir.
Ayrıca tshark'ı sunucuda çalıştırabilir ve ssh üzerinden yakalamaları başka bir yerde çalışan bir wireshark gui'ye aktarabilirsiniz.
Örneğin:
mbp@joy% sudo tshark -i wlan0 -p -R 'http'
Capturing on wlan0
3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently (text/html)
4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found (text/html)
4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK (text/html)
4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1
Bunu tshark ... |tee packetlog
hem ekrana hem de dosyaya gider.
Ya da alternatif olarak, tshark -w stuff.pcap
daha derinlemesine araştırma yapmak istiyorsanız, ham paketleri bu dosyaya yazacak ve daha sonra başka bir makineye kopyalayabilecek ve wireshark gui içinde açabileceksiniz.
sudo tshark -i wlan0 -p -R 'http' > packetlogs.txt
Terminalde benzer bir şey veya benzeri bir şey yapabilir miyim , böylece her şeyi bir dosyaya kaydedebilir ve belki de bu komutu birscreen
oturumda veya bir şeyde çalıştırabilir miyim? Yapmaktan nefret ederimtcpdump
, çünkü bu bir süre sonra bir PITA olurdu.