Ứng dụng có Đầu ra tương tự như đầu ra GUI của Dây WireShark '

9

Tôi biết rằng WireShark cho phép chụp gói tin trực tiếp cũng như các chi tiết có thể hiển thị trong GUI. Có chương trình tương tự nào hoạt động trên CLI, thay vì GUI không? Điều này được thiết kế để sử dụng cho cài đặt máy chủ, trong đó chỉ có CLI khả dụng (và cũng là nơi không gian đĩa bị giới hạn, đến mức wiresharkkhông thể cài đặt các phụ thuộc cho các gói (tức là các gói cho GUI).

10.10  10.04  networking  command-line  software-recommendation 
Thomas Ward
nguồn

Câu trả lời:

10

Chắc chắn, tshark (cá mập văn bản) là cùng một chương trình, nhưng với giao diện dòng lệnh không tương tác.

Bạn cũng có thể chạy tshark trên máy chủ và chuyển các ảnh chụp qua ssh sang một guir của wireshark đang chạy ở một nơi khác.

Ví dụ:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

Bạn cũng có thể làm tshark ... |tee packetlognhư vậy nó đi cả vào màn hình và tập tin.

Hoặc, thay vào đó, tshark -w stuff.pcapsẽ ghi các gói thô vào tệp đó, sau đó bạn có thể sao chép sang một máy khác và mở trong guir của wireshark, nếu bạn muốn điều tra sâu hơn.

hồ bơi
nguồn
1
Tôi cũng có thể làm một cái gì sudo tshark -i wlan0 -p -R 'http' > packetlogs.txtđó tương tự hoặc một cái gì đó tương tự trong thiết bị đầu cuối, để nó ghi lại mọi thứ vào một tệp và có thể chạy lệnh này trong một screenphiên hoặc một cái gì đó? Tôi ghét phải làm một tcpdump, bởi vì đó sẽ là một PITA sau một thời gian.
Thomas Ward
1
ĐỐI VỚI GHI CHÚ ... Tôi đã thử nghiệm tsharktrong khoảng một giờ, và so sánh đầu ra với đầu ra từ wireshark. Nó cho thấy chính xác những gì tôi cần (phân tích gói hoàn chỉnh) trong tsharkđầu ra, đặc biệt. trong tập tin tôi đã có đầu ra đi đến. Làm việc với tôi bây giờ, nó sẽ là một sự thay thế CLI tuyệt vời cho wireshark theo cách này :)
Thomas Ward
1

tshark Cài đặt tshark là một lựa chọn tốt.

Một thay thế là tcpdump Cài đặt tcpdump , một tiền thân nổi tiếng. Nó có sẵn rộng rãi trên các nền tảng khác, vì vậy bạn có thể chạy vào nó ngay cả khi bạn không sử dụng nó trên máy chủ của mình.

belacqua
nguồn
vâng, tôi có vấn đề với tcpdump (về cơ bản nó là Pita vì nó không thích hoạt động tốt trên hệ thống của tôi: /)
Thomas Ward
@EvilP Sau đó, tshark có thể là con đường để đi. Tôi sử dụng tcpdump chủ yếu trên các hệ thống có sẵn và wireshark / tshark không có. Dù sao thì tôi cũng thường kéo các ảnh chụp trở lại vào GUI của wireshark.
belacqua
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.