输出类似于“ WireShark”的GUI输出的应用程序

9

我知道WireShark允许实时数据包捕获以及可在GUI中显示的详细信息。是否有任何类似的程序在CLI而不是GUI上运行?这旨在用于仅CLI可用的服务器安装(以及磁盘空间有限的服务器安装),以至于wireshark无法安装软件包的依赖项(即GUI的软件包)。

10.10  10.04  networking  command-line  software-recommendation 
托马斯·沃德
source

Answers:

10

当然,tshark (文本鲨鱼)是相同的程序,但是具有非交互式命令行界面。

您也可以在服务器上运行tshark并将捕获的内容通过ssh传输到在其他地方运行的wireshark gui。

例如:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

您也可以这样做tshark ... |tee packetlog,它既可以进入屏幕,也可以进入文件。

或者,也可以tshark -w stuff.pcap将原始数据包写入该文件中,如果您想进行更深入的研究,则可以将其复制到另一台计算机上,并在wireshark gui中打开。

池子
source
1
我还能sudo tshark -i wlan0 -p -R 'http' > packetlogs.txt在终端中执行类似操作或类似操作,以便将所有内容记录到文件中,并可能在screen会话中运行该命令或执行其他操作吗?我不愿意做一个tcpdump,因为过一会儿就变成了PITA。
托马斯·沃德
1
tshark对于记录...我测试了大约一个小时,并将输出与Wireshark的输出进行了比较。它在tsharkesp的输出中准确显示了我需要的内容(完整的数据包分析)。在文件中,我将输出转到。现在对我有效,它将以这种方式成为Wireshark的绝佳CLI替代方法:)
Thomas Ward
1

tshark 安装tshark 是一个不错的选择。

另一个选择是tcpdump 安装tcpdump,它是众所周知的前身。它在其他平台上广泛可用,因此即使您不在服务器上使用它,也可能会遇到它。

贝拉夸
source
是的,我对tcpdump有问题(基本上是因为它是PITA,因为它只是不喜欢在我的系统上正常工作:/)
Thomas Ward
@EvilP然后tshark可能是要走的路。我主要在tcpdump可用的系统上使用它,而wireshark / tshark不可用。无论如何,我通常最终都会将捕获的内容拉回到wireshark GUI中。
belacqua 2011年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.