Приложение с выводом, аналогичным выходу GUI «WireShark»

9

Я знаю, что WireShark позволяет захватывать пакеты в реальном времени, а также отображать детали в графическом интерфейсе. Есть ли подобная программа, которая работает на CLI, а не на GUI? Это предназначено для использования при установке на сервере, в котором доступен только интерфейс командной строки (а также там, где дисковое пространство ограничено настолько, что wiresharkне могут быть установлены зависимости для пакетов (т. Е. Пакетов для графического интерфейса пользователя).

10.10 10.04 networking command-line software-recommendation Томас Уорд
источник

Ответы:

10

Конечно, tshark (текстовая акула) та же самая программа, но с неинтерактивным интерфейсом командной строки.

Вы также можете запустить tshark на сервере и передать снимки через ssh в графический интерфейс wireshark, работающий где-то еще.

Например:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

Вы также можете сделать tshark ... |tee packetlogэто, как на экран, так и в файл.

Или, в качестве альтернативы, tshark -w stuff.pcapзапишет необработанные пакеты в этот файл, который затем можно скопировать на другой компьютер и открыть в графическом интерфейсе wireshark, если вы хотите провести более глубокое исследование.

poolie
источник
1
Могу ли я также сделать что-то подобное sudo tshark -i wlan0 -p -R 'http' > packetlogs.txtили что-то подобное в терминале, чтобы он записывал все в файл, и, возможно, выполнить эту команду в screenсеансе или что-то? Я не хотел бы делать tcpdump, потому что это будет PITA через некоторое время.
Томас Уорд
1
ЗАПИСЬ ... Я проверил tsharkоколо часа и сравнил вывод с выходом Wireshark. Он показывает именно то, что мне нужно (полный анализ пакетов) в tsharkвыводе, особенно. в файле у меня был выход перейти к. Теперь у меня работает, это будет отличная альтернатива CLI Wireshark таким образом :)
Томас Уорд
1

Тшарк Установить tshark хороший вариант.

Альтернативой является tcpdump Установите tcpdump , который является известным предшественником. Он широко доступен на других платформах, поэтому вы можете столкнуться с ним, даже если вы не используете его на своем сервере.

belacqua
источник
да, у меня есть проблемы с tcpdump (в основном из-за того, что он является PITA, потому что он просто не любит хорошо работать в моей системе: /)
Томас Уорд
@ EvilP Тогда tshark может быть подходящим вариантом. Я использую tcpdump прежде всего в системах, где он доступен, а wireshark / tshark нет. Я обычно заканчиваю тем, что тяну снимки обратно в графический интерфейс Wireshark.
Белаква