Додаток з вихідним сигналом, подібним до виходу графічного інтерфейсу "WireShark"

9

Я знаю, що WireShark дозволяє фіксувати живі пакети, а також деталі, що відображаються в графічному інтерфейсі. Чи є якась подібна програма, яка працює на CLI, а не на GUI? Це призначено для використання на встановленні сервера, в якому доступний лише CLI (а також там, де дисковий простір обмежений, настільки, що залежності для wiresharkпакетів неможливо встановити (тобто пакети для GUI).

10.10  10.04  networking  command-line  software-recommendation 
Томас Уорд
джерело

Відповіді:

10

Звичайно, tshark (текстова акула) - це та сама програма, але з неінтерактивним інтерфейсом командного рядка.

Ви також можете запустити tshark на сервері та перенести захоплення через ssh в gui-провідник, який працює десь в іншому місці.

Наприклад:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

Ви також можете зробити tshark ... |tee packetlogце як на екран, так і у файл.

Або, як альтернатива, tshark -w stuff.pcapви запишете в цей файл необроблені пакети, які потім зможете скопіювати на іншу машину та відкрити в gui, якщо ви хочете зробити більш поглиблене дослідження.

poolie
джерело
1
Чи можу я також зробити щось подібне sudo tshark -i wlan0 -p -R 'http' > packetlogs.txtчи щось подібне в терміналі, щоб він записував все у файл і, можливо, запускав цю команду в screenсеансі чи щось таке? Мені б не хотілося робити це tcpdump, бо через деякий час це буде ПДФА.
Thomas Ward
1
ДЛЯ ЗАПИСУ ... Я пройшов тестування tsharkблизько години і порівняв вихід з виходом з дроту. Це показує саме те, що мені потрібно (повний аналіз пакетів) у tsharkвисновку 's, esp. у файлі у мене був вихід. Працює для мене зараз, це буде приголомшлива альтернатива CLI таким чином:
Thomas Ward
1

tshark Встановіть tshark - хороший варіант.

Альтернатива - tcpdump Встановити tcpdump , який є відомим попередником. Він широко доступний на інших платформах, тому ви можете зіткнутися з ним, навіть якщо ви не використовуєте його на своєму сервері.

белакква
джерело
так, у мене є проблеми з tcpdump (в основному з тим, що він є PITA, тому що він просто не любить добре працювати в моїй системі: /)
Thomas Ward
@EvilP Тоді tshark може бути дорогою. Я використовую tcpdump в основному в системах, де він доступний, а wireshark / tshark - ні. Як правило, я, як правило, тягнув знімки назад у графічний інтерфейс проводів.
belacqua
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.