输出类似于“WireShark”的 GUI 输出的应用程序

Question 1

当然，tshark (text shark) 是相同的程序，但是具有非交互式命令行界面。

您还可以在服务器上运行 tshark，并通过 ssh 将捕获的内容传输到在其他地方运行的 wireshark gui。

例如：

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

您还可以tshark ... |tee packetlog这样做，使其同时出现在屏幕上和文件中。

或者，tshark -w stuff.pcap如果您想进行更深入的调查，可以将原始数据包写入该文件，然后将其复制到另一台机器并在 wireshark gui 中打开。

Answer

当然，tshark (text shark) 是相同的程序，但是具有非交互式命令行界面。

您还可以在服务器上运行 tshark，并通过 ssh 将捕获的内容传输到在其他地方运行的 wireshark gui。

例如：

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

您还可以tshark ... |tee packetlog这样做，使其同时出现在屏幕上和文件中。

或者，tshark -w stuff.pcap如果您想进行更深入的调查，可以将原始数据包写入该文件，然后将其复制到另一台机器并在 wireshark gui 中打开。

Question 2

沙克是一个不错的选择。

另一种方法是tcpdump ，这是一个众所周知的前身。它在其他平台上广泛可用，因此即使您不在服务器上使用它，也可能会遇到它。

Answer

沙克是一个不错的选择。

另一种方法是tcpdump ，这是一个众所周知的前身。它在其他平台上广泛可用，因此即使您不在服务器上使用它，也可能会遇到它。

输出类似于“WireShark”的 GUI 输出的应用程序

答案1

答案2

相关内容