แอปพลิเคชันที่มีเอาต์พุตคล้ายกับเอาต์พุต GUI ของ“ WireShark”

9

ฉันรู้ว่า WireShark อนุญาตให้ใช้การจับแพ็คเก็ตสดรวมถึงรายละเอียดที่แสดงใน GUI มีโปรแกรมที่คล้ายกันที่ทำงานบน CLI มากกว่า GUI หรือไม่ สิ่งนี้มีไว้สำหรับใช้ในการติดตั้งเซิร์ฟเวอร์ซึ่งมีเพียง CLI เท่านั้นที่มีอยู่ (และที่ที่มีพื้นที่ดิสก์ จำกัด ดังนั้นจึงwiresharkไม่สามารถติดตั้งการพึ่งพาสำหรับแพ็คเกจได้ (เช่นแพ็คเกจสำหรับ GUI)

10.10  10.04  networking  command-line  software-recommendation 
โทมัสวอร์ด
แหล่งที่มา

คำตอบ:

10

แน่นอนว่าtshark (ฉลามข้อความ) เป็นโปรแกรมเดียวกัน แต่มีอินเตอร์เฟสบรรทัดคำสั่งแบบไม่โต้ตอบ

นอกจากนี้คุณยังสามารถเรียกใช้ tshark บนเซิร์ฟเวอร์และโอนย้ายการจับมากกว่า ssh ไปยัง guir wireshark ที่ทำงานที่อื่น

ตัวอย่างเช่น:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

คุณสามารถทำได้tshark ... |tee packetlogทั้งไปที่หน้าจอและไปที่ไฟล์

หรือมิฉะนั้นtshark -w stuff.pcapจะเขียนแพ็กเก็ตข้อมูลดิบลงในไฟล์นั้นซึ่งคุณสามารถคัดลอกไปยังเครื่องอื่นและเปิดภายใน wireshark gui หากคุณต้องการทำการตรวจสอบเชิงลึกมากขึ้น

poolie
แหล่งที่มา
1
ฉันสามารถทำอะไรที่sudo tshark -i wlan0 -p -R 'http' > packetlogs.txtคล้ายกันหรือคล้ายกันในเทอร์มินัลเพื่อที่จะบันทึกทุกอย่างลงในไฟล์และอาจเรียกใช้คำสั่งนี้ในscreenเซสชั่นหรืออะไรซักอย่าง? ฉันเกลียดที่จะทำtcpdumpเพราะนั่นจะเป็น PITA หลังจากนั้นไม่นาน
โธมัสวอร์ด
1
สำหรับบันทึก ... ฉันทดสอบtsharkประมาณหนึ่งชั่วโมงและเปรียบเทียบผลลัพธ์กับผลลัพธ์จาก wireshark มันแสดงให้เห็นถึงสิ่งที่ฉันต้องการ (การวิเคราะห์แพ็คเก็ตที่สมบูรณ์) ในtsharkผลลัพธ์ของ esp, ในไฟล์ที่ฉันมีผลลัพธ์ไปที่ งานสำหรับฉันตอนนี้มันจะเป็นทางเลือกที่น่ากลัวที่จะ CLI Wireshark ในลักษณะนี้ :)
โทมัสวอร์ด
1

tshark ติดตั้ง tshark เป็นตัวเลือกที่ดี

ทางเลือกคือtcpdump ติดตั้ง tcpdumpซึ่งเป็นรุ่นก่อนที่รู้จักกันดี มีให้ใช้อย่างแพร่หลายในแพลตฟอร์มอื่น ๆ ดังนั้นคุณอาจพบเจอมันแม้ว่าคุณจะไม่ได้ใช้บนเซิร์ฟเวอร์ของคุณก็ตาม

belacqua
แหล่งที่มา
ใช่ฉันมีปัญหากับ tcpdump (โดยพื้นฐานแล้วมันเป็น PITA เพราะมันไม่ชอบที่จะทำงานได้ดีในระบบของฉัน: /)
Thomas Ward
@EvilP จากนั้น tshark อาจเป็นวิธีที่จะไป ฉันใช้ tcpdump เป็นหลักในระบบที่ใช้ได้และ wireshark / tshark ไม่ได้ ฉันมักจะจบลงด้วยการดึงตัวจับกลับเข้าไปใน GUI wireshark ต่อไป
belacqua
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.