Як запустити Wireshark у фоновому режимі без GUI?

2

Я намагаюся запустити Wireshark на Mac OS X у фоновому режимі. Я встановив утиліти командного рядка, і тому я можу запустити Wireshark та захопити пакети за допомогою командного рядка.

Єдине, що мені зараз хочеться, це запустити його у фоновому режимі, без піктограми X11 в доці або побачити вікно Wireshark. Я вважаю, що це можливо, але нічого не можна знайти в документах Wireshark.

Може, іншим підходом було б приховати ікону?

Якщо хтось вже робив це чи має ідею ...

macos  window-manager  command-line  x11 
user2255
джерело
BTW - будь ласка, не публікуйте питань тут і на Super User .
Дорі

Відповіді:

3

Як спочатку було видно тут :

Наскільки я пам’ятаю, TShark поставляється з усіма дистрибутивами Wireshark. Це працює з командного рядка. Документація до неї знаходиться тут: http://www.wireshark.org/docs/man-pages/tshark.html

Ось кілька прикладів, як його використовувати тут: http://www.codealias.info/technotes/the_tshark_capture_and_filter_example_page

- Девід Хьюітт

Дорі
джерело
3

Існує також повна альтернатива у вигляді tcpdump , яка за замовчуванням поставляється для багатьох установок OS X. Синтаксис інший, але це лише командний рядок, і він є неоціненним у меншому середовищі / командному рядку.

Його потрібно запустити як root, інакше скасувати sudo.

Джейсон Салаз
джерело
1

Як @VxJasonxV сказав, що ви можете використовувати TCPDump, і якщо ви не хочете, щоб показ виводу на терміналі може використовувати >> filenameрезультат TCPDump зберегти в потрібному файлі.

ви можете використовувати TCPDump з багатьма параметрами, але я думаю, що це було найкращим:

tcpdump -n -v -S -i en1 tcp

en1: інтерфейс, який ви призначаєте IPv4

-v: виробляти (трохи більше) багатослівний вихід

-S: друкуйте абсолютні, а не відносні, послідовності номерів TCP.

-n: Не перетворюйте адреси (тобто адреси хостів, номери портів тощо) в імена.

-i: Прослуховуйте через інтерфейс.

але це збереже висновок, який не читався людиною, якщо ви хочете обробити результат, читаний людиною, ви повинні використовувати tshark :

команда, яку потрібно використовувати, - це щось подібне:

tshark -r ~/home/myHome/Desktop/file_name(produce by tcpdump) -R "ip.src==172.16.13.128" -T fields -e frame.number -e frame.time -e ip.id -e tcp.window_size -e tcp.analysis.ack_rtt -E header=y > ~/home/myHome/Desktop/file_name.txt
Am1rr3zA
джерело
0

Ви можете запустити його у screenвіртуальний сеанс X11 (Xvfb), який не відображається на моніторі.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.