Chắc chắn, tshark
(cá mập văn bản) là cùng một chương trình, nhưng với giao diện dòng lệnh không tương tác.
Bạn cũng có thể chạy tshark trên máy chủ và chuyển các ảnh chụp qua ssh sang một guir của wireshark đang chạy ở một nơi khác.
Ví dụ:
mbp@joy% sudo tshark -i wlan0 -p -R 'http'
Capturing on wlan0
3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently (text/html)
4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found (text/html)
4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK (text/html)
4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1
Bạn cũng có thể làm tshark ... |tee packetlog
như vậy nó đi cả vào màn hình và tập tin.
Hoặc, thay vào đó, tshark -w stuff.pcap
sẽ ghi các gói thô vào tệp đó, sau đó bạn có thể sao chép sang một máy khác và mở trong guir của wireshark, nếu bạn muốn điều tra sâu hơn.
sudo tshark -i wlan0 -p -R 'http' > packetlogs.txt
đó tương tự hoặc một cái gì đó tương tự trong thiết bị đầu cuối, để nó ghi lại mọi thứ vào một tệp và có thể chạy lệnh này trong mộtscreen
phiên hoặc một cái gì đó? Tôi ghét phải làm mộttcpdump
, bởi vì đó sẽ là một PITA sau một thời gian.