Có một sniffer gói, đồ họa, đẹp cho Mac OSX không?


12

Tôi có Wireshark và đã sử dụng tcpdump, nhưng tôi đã tự hỏi liệu có một GUI đẹp để chụp và xem các gói trên Mac không. Lý tưởng nhất là một cái gì đó nhận thức được giao thức, để nó biết cách phá vỡ một yêu cầu HTTP, có thể hiển thị thông tin SMTP theo cách sạch hơn so với kết xuất tcp. Tôi biết có một số công cụ cụ thể HTTP phù hợp với dự luật này, nhưng tôi đang tìm kiếm một cái gì đó chung chung hơn.

Câu trả lời:


8

Chỉ cần chắc chắn rằng bạn không bỏ lỡ những điều hiển nhiên ... bạn tôi biết rằng Wireshark không có một giao diện đẹp, và là giao thức ý thức? Và có các tính năng phân tích đơn giản như "Theo dõi luồng TCP" giúp việc phân tích SMTP (và các giao dịch giao thức dựa trên văn bản khác) dễ dàng hơn nhiều không?

Ảnh chụp màn hình ở đây .


Tôi hoàn toàn đồng ý. Ví dụ: Cốc Cốc đối với một số người có thể trông đẹp hơn đối với một số người, nhưng việc lọc đúng cách sẽ khó hơn rất nhiều khi người ta biết Wireshark có thể làm gì.
Arjan

Đúng. Tôi thực sự đang tìm kiếm các lựa chọn thay thế cho Wireshark, mặc dù với một bộ tính năng tương tự. Tôi thường có thể khiến Wireshark làm những gì tôi cần, nhưng luôn mất một lúc để đến đó, đặc biệt là nếu tôi không sử dụng nó trong một thời gian. Tôi đã hy vọng cho một cái gì đó đơn giản hơn để sử dụng, ngay cả khi một chút ít mạnh mẽ hơn.
Tim

1
để rõ ràng wireshark có GUI đồ sộ
Ben Glasser


3

Tôi là một fan hâm mộ lớn của Charles , không chính xác là một sniffer gói nhưng thực hiện điều tương tự bằng cách sử dụng proxy nội bộ. Nó có một GUI tuyệt vời và cực kỳ trực quan. Thật không may, nó cũng $ 50, nhưng có bản dùng thử 30 ngày.


1
Scoop HTTP có thể là một sự thay thế rẻ hơn.
Daniel Beck

2
Lưu ý rằng cả Charles và HTTP Scoop đều chỉ có HTTP (bạn sẽ không thể thấy các gói ở cấp TCP / IP / etc).
ivanzoid

HTTP Scoop hoạt động rất tốt trên Yosemite
Claus
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.