Aplicação com saída semelhante à saída da GUI do “WireShark”

9

Eu sei que o WireShark permite a captura de pacotes ao vivo, bem como detalhes que podem ser exibidos na GUI. Existe algum programa semelhante que opera em uma CLI, em vez de uma GUI? Isso é destinado para uso em uma instalação de servidor, na qual somente a CLI está disponível (e também onde o espaço em disco é limitado, tanto que as dependências para os pacotes wireshark não podem ser instaladas (isto é, os pacotes para a GUI). p>     

por Thomas Ward 04.04.2011 / 02:31

2 respostas

10

Claro, tshark (tubarão de texto) é o mesmo programa, mas com um interface de linha de comando não interativa.

Você também pode executar o tshark no servidor e transferir as capturas por ssh para um wireshark em outro lugar.

Por exemplo:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1 

Você também pode fazer tshark ... |tee packetlog , de modo que seja para a tela e para o arquivo.

Ou, alternativamente, tshark -w stuff.pcap gravará os pacotes brutos nesse arquivo, que você poderá copiar para outra máquina e abrir dentro da wireshark gui, se desejar fazer uma investigação mais aprofundada.

    
por poolie 04.04.2011 / 02:34
1

tshark é uma boa opção.

Uma alternativa é o tcpdump , que é um antecessor bem conhecido. Ele está amplamente disponível em outras plataformas, portanto você pode executá-lo mesmo que não o use em seu servidor.

    
por belacqua 04.04.2011 / 03:36